イベント・タイプ
IBM Cloud Activity Tracker Event Routing では、イベントを範囲別 (グローバル・イベントまたはロケーション・ベースのイベントとして)、および運用上の影響別 (管理イベントまたはデータ・イベントとして) に区別できます。
イベントは、management
イベントまたはdata
・イベントとして分類できます。
データ・イベントでは、顧客データがアクセスまたは変更されます。 管理イベントは、IBM Cloud リソースに対する運用上のアクションについて報告します。
イベントは、global
またはlocation-based
として分類することもできます。 イベントの範囲は、イベントをモニターする場所を示します。
グローバル・イベントは、IBM Cloud の 1 リージョンを超える範囲で発生するユーザー・アクションを報告します。 ロケーション・ベースのイベントは、サブスクライブしているクラウド・サービスがホストされているロケーションのローカルのイベントです。
管理イベント
管理イベントは、以下のアクションについて報告します。
-
API 呼び出しによってリソースの状態の読み取りまたは変更が行われるものの、顧客データに対するアクセスも変更も行われないときに生成されるアクション
-
アカウント内のリソースに対する DevOps アクションを報告する、非 API アクションに関するアクション
-
運用プラットフォーム CRUD アクションのアクティビティーの報告。以下に例を示します。
ユーザー管理 CRUD アクション
アカウント構成設定の変更
CRUD IAM アクション
タグを管理する CRUD
サービス・インスタンスを管理する CRUD アクション
-
顧客データに対するアクセスも変更も行われない、リソースに対する CRUD アクションのアクティビティーの報告。以下に例を示します。
顧客メタデータを含まないリソースの作成 (ツールチェーンの作成など)
通知の送信
-
顧客データに対するアクセスも変更も行われない、リソースの構成変更の報告。以下に例を示します。
アーカイブの有効化
-
アカウント内のリソースに対するアクセスまたは変更を行う、スケジュール済みジョブのアクティビティーの報告。以下に例を示します。
スケジュールされたデータベース・バックアップ・ジョブ
フィールド dataEvent の値によって、管理イベントを識別できます。 このフィールドが false に設定されている場合、イベントは管理イベントです。
管理イベントはすべての IBM Cloud アカウントで有効になっています。 Watson サービスなどの一部のサービスを利用するには、サービス・プランのアップグレードが必要となります。
データ・イベント
データ・イベントは、イニシエーターの要求によってデータの変更または操作が行われるアクションについて報告します。
フィールド dataEvent の値によって、データ・イベントを識別できます。 このフィールドが true に設定されている場合、イベントはデータ・イベントです。
データ・イベントはすべての IBM Cloud アカウントで有効になっています。 ただし、以下に示すいくつかの例外があります。
-
大量のデータ・イベントを生成する以下のサービスでは、オプトインが必要になります。
IBM Cloud Object Storage
IBM Cloud App ID
IBM Cloudant
-
サービスによっては、サービス・プランでデータ・イベントに対するオプトインが必要になる場合があります (一部の Watson サービスなど)。
グローバル・イベント
グローバル・イベントは、すべてのリージョンでデータとリソースが広く同期されるようなアクティビティーがアカウント内で行われたことを報告するものです。
グローバル・イベントは、IAM などの統合プラットフォーム・サービスによって生成されます。
以下のサービスは、IBM Cloud でグローバル・イベントを生成します。
- アカウントの設定およびリソース (サービス・インスタンス、ユーザー、請求処理、タグなど) を管理する統合プラットフォーム・サービス
- IBM Cloud® Identity and Access Management (IAM)
- IBM Cloud Object Storage
- IBM Db2 Warehouse as a Service
- IBM Cloud® Transit Gateway
- IBM Cloud® DNS Services
- IBM Cloud® Internet Services (CIS)
- Content Delivery Network
- プロビジョニング
- グローバル検索サービス
- カタログ管理
- ソフトウェア・インスタンス
- コンテキスト・ベースの制約事項
- IBM Cloud for VMware Solutions
- IBM Cloud® Direct Link ソリューション
グローバルイベントを生成するサービスの詳細については、 IBM Cloud Activity Tracker Event Routing で管理されるイベントを生成するサービス をご覧ください。
Activity Tracker Event Routing では、イベントが収集される地域を選択できます。 詳細はこちらをご覧ください。
例えば、アカウント管理者は、ユーザーをアカウントに参加するよう招待するときに、任意の IBM Cloud ロケーションから行えます。 フランクフルトが所在地であるユーザーを招待し、このユーザーにダラスでプロビジョンされたサービスを使用して作業する権限を付与することもできます。 このタイプのアクションを報告するイベントは、グローバル・イベントと見なされ、アカウントのグローバル・ドメインで利用できます。
または、特定のロケーションでサービス・インスタンスをプロビジョンしたり削除したりすることもあるでしょう。 サービス・インスタンスは特定のロケーションに作成されますが、これらのタイプのアクションはグローバル・イベントとして報告され、アカウント全体でプロビジョンされているすべてのサービス・インスタンスの単一ビューが提供されます。
ロケーション・ベースのイベント
ロケーション・ベースのイベントは、IBM Cloud データ・センターの特定のロケーション (ダラスやフランクフルトなど) 内でホストされている IBM サービスによってアカウント内でアクティビティーが生成されたことを報告するものです。
ロケーション・ベースのイベントは、その IBM Cloud ロケーションで実行されるサービスに対してデータ局所性を維持します。
例外: IBM Cloud Object Storage
IBM Cloud Object Storage の一部の管理イベントはグローバル・イベントです。 他の管理イベントは、ロケーション・ベースのイベントです。
グローバル管理イベントを生成するアクションのリストを確認するには、グローバル・イベントを参照してください。
例えば、グローバル・イベントを生成するアクションには次のようなものがあります。
- サービス・インスタンス内のバケットをリストする。
- サービス・インスタンス内にバケットを作成する。
- サービス・インスタンス内のバケットを削除する。
- Key Protect ルート暗号鍵を削除する。