Über den EC2 Instance Connect-Endpunkt hergestellte Verbindungen protokollieren - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Über den EC2 Instance Connect-Endpunkt hergestellte Verbindungen protokollieren

Sie können Ressourcenoperationen protokollieren und Verbindungen, die über den EC2 Instance Connect-Endpunkt hergestellt wurden, mit AWS CloudTrail Protokollen überprüfen.

Weitere Informationen zur Verwendung AWS CloudTrail mit Amazon EC2 finden Sie unterAmazon-EC2-API-Aufrufe mit AWS CloudTrail protokollieren.

EC2Instance API Connect-Endpoint-Aufrufe protokollieren mit AWS CloudTrail

EC2Ressourcenoperationen von Instance Connect Endpoint werden CloudTrail als Verwaltungsereignisse protokolliert. Wenn die folgenden API Aufrufe getätigt werden, wird die Aktivität als CloudTrail Ereignis im Ereignisverlauf aufgezeichnet:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Sie können aktuelle Ereignisse in Ihrem anzeigen, suchen und herunterladen AWS-Konto. Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen.

Wird verwendet AWS CloudTrail , um Benutzer zu überprüfen, die über Instance Connect Endpoint eine Verbindung zu einer EC2 Instance herstellen

Verbindungsversuche zu Instanzen über EC2 Instance Connect Endpoint werden CloudTrail im Eventverlauf protokolliert. Wenn eine Verbindung zu einer Instance über einen EC2 Instance Connect-Endpunkt initiiert wird, wird die Verbindung als CloudTrail Verwaltungsereignis mit dem Wert eventName of protokolliertOpenTunnel.

Sie können EventBridge Amazon-Regeln erstellen, die das CloudTrail Ereignis an ein Ziel weiterleiten. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für ein OpenTunnel Verwaltungsereignis, das angemeldet wurde CloudTrail.

{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE", "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name", "accountId": "123456789012", "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE", "userName": "IAM-friendly-name" }, "eventTime": "2023-04-11T23:50:40Z", "eventSource": "ec2-instance-connect.amazonaws.com", "eventName": "OpenTunnel", "awsRegion": "us-east-1", "sourceIPAddress": "1.2.3.4", "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60", "requestParameters": { "instanceConnectEndpointId": "eici-0123456789EXAMPLE", "maxTunnelDuration": "3600", "remotePort": "22", "privateIpAddress": "10.0.1.1" }, "responseElements": null, "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650", "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd", "readOnly": false, "resources": [{ "accountId": "123456789012", "type": "AWS::EC2::InstanceConnectEndpoint", "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE" }], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }