Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren und Überwachen in Resource Groups
AlleAWS Resource Groups Aktionen sind angemeldetAWS CloudTrail.
Protokollierung von AWS Resource Groups-API-Aufrufen mit AWS CloudTrail
AWS Resource Groupsund Tag Editor sind in integriertAWS CloudTrail, einen Service, der eine Aufzeichnung der Aktionen eines Benutzers, einer Rolle oder einesAWS -Services in Resource Groups oder im Tag Editor bereitstellt. CloudTrail erfasst alle API-Aufrufe für Resource Groups als Ereignisse, einschließlich Aufrufen aus der Resource Groups- oder Tag Editor-Konsole und von Code-Aufrufen an die Resource Groups Group-APIs. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket, einschließlich Ereignissen für Resource Groups aktivieren. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail -Konsole trotzdem in Event history (Ereignisverlauf) anzeigen. Mit den von CloudTrail gesammelten Informationen können Sie die an Resource Groups gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.
Weitere Informationen CloudTrail finden Sie im AWS CloudTrailBenutzerhandbuch.
Informationen zu Resource Groups in CloudTrail
CloudTrail wird beim Erstellen IhresAWS -Kontos für Sie aktiviert. Wenn Aktivität in Resource Groups oder in der Tag Editor-Konsole auftritt, wird diese Aktivität in einem CloudTrail Ereignis zusammen mit anderenAWS -Service-Ereignissen im Ereignisverlauf aufgezeichnet. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail -Ereignisverlauf.
Erstellen Sie für eine fortlaufende Aufzeichnung der Ereignisse in IhremAWS -Konto, darunter Ereignisse für Resource Groups, einen Trail. Ein Trail ermöglicht CloudTrail die Bereitstellung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser standardmäßig für alle Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon-S3-Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie unter:
Alle Aktionen von Resource Groups werden von der -API-Referenz protokolliert CloudTrail und sind in dieser AWS Resource Groups-API-Referenz dokumentiert. Aktionen in Resource Groups CloudTrail werden als Ereignisse mit dem API-Endpunktresource-groups.amazonaws.com als Quelle angezeigt. Beispielsweise generieren Aufrufe derUpdateGroupQuery AktionenCreateGroupGetGroup, und und Einträge in den CloudTrail Protokolldateien. Tag-Editor-Aktionen in der Konsole werden von CloudTrail protokolliert und als Ereignisse mit dem internen API-Endpunktresource-explorer als Quelle angezeigt.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
-
Gibt an, ob die Anfrage mit Root- oder IAM-Benutzer-Anmeldeinformationen ausgeführt wurde.
-
Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen verbundenen Benutzer gesendet wurde.
-
Gibt an, ob die Anforderung aus einem anderen AWS-Service gesendet wurde
Weitere Informationen hierzu finden Sie unter dem CloudTrail-Element userIdentity.
Grundlagen zu -Protokolldateieinträgen für Resource Groups
Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion sowie über die Anfrageparameter. CloudTrail Protokolldateien sind kein geordnetes Stacktrace der öffentlichen API-Aufrufe und erscheinen daher nicht in einer bestimmten Reihenfolge.
Das folgende Beispiel zeigt einen CloudTrail -Protokolleintrag, der die Aktion demonstriertCreateGroup.
{"eventVersion":"1.05", "userIdentity":{ "type":"AssumedRole", "principalId":"ID number:AWSResourceGroupsUser", "arn":"arn:aws:sts::831000000000:assumed-role/Admin/AWSResourceGroupsUser", "accountId":"831000000000","accessKeyId":"ID number", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2018-06-05T22:03:47Z" }, "sessionIssuer":{ "type":"Role", "principalId":"ID number", "arn":"arn:aws:iam::831000000000:role/Admin", "accountId":"831000000000", "userName":"Admin" } } }, "eventTime":"2018-06-05T22:18:23Z", "eventSource":"resource-groups.amazonaws.com", "eventName":"CreateGroup", "awsRegion":"us-west-2", "sourceIPAddress":"100.25.190.51", "userAgent":"console.amazonaws.com", "requestParameters":{ "Description": "EC2 instances that we are using for application staging.", "Name": "Staging", "ResourceQuery": { "Query": "string", "Type": "TAG_FILTERS_1_0" }, "Tags": { "Key":"Phase", "Value":"Stage" } }, "responseElements":{ "Group": { "Description":"EC2 instances that we are using for application staging.", "groupArn":"arn:aws:resource-groups:us-west-2:831000000000:group/Staging", "Name":"Staging" }, "resourceQuery": { "Query":"string", "Type":"TAG_FILTERS_1_0" } }, "requestID":"de7z64z9-d394-12ug-8081-7zz0386fbcb6", "eventID":"8z7z18dz-6z90-47bz-87cf-e8346428zzz3", "eventType":"AwsApiCall", "recipientAccountId":"831000000000" }
