Über den EC2 Instance Connect-Endpunkt hergestellte Verbindungen protokollieren - Amazon Elastic Compute Cloud
APIAufrufe von EC2 Instance Connect-Endpunkten protokollierenBenutzer prüfen, die sich über EC2 Instance Connect Endpoint verbinden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Über den EC2 Instance Connect-Endpunkt hergestellte Verbindungen protokollieren

Sie können Ressourcenoperationen protokollieren und Verbindungen überprüfen, die über den EC2 Instance Connect-Endpunkt hergestellt wurden, mit AWS CloudTrail Protokolle.

Für weitere Informationen zur Verwendung AWS CloudTrail mit AmazonEC2, sieheEC2APIAmazon-Anrufe protokollieren mit AWS CloudTrail.

EC2Instance API Connect-Endpoint-Aufrufe protokollieren mit AWS CloudTrail

EC2Ressourcenoperationen von Instance Connect Endpoint werden CloudTrail als Verwaltungsereignisse protokolliert. Wenn die folgenden API Aufrufe getätigt werden, wird die Aktivität als CloudTrail Ereignis im Ereignisverlauf aufgezeichnet:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Sie können aktuelle Ereignisse in Ihrem ansehen, suchen und herunterladen AWS-Konto. Weitere Informationen finden Sie unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen im AWS CloudTrail Benutzerleitfaden.

Verwenden Sie AWS CloudTrail um Benutzer zu prüfen, die über Instance Connect Endpoint eine Verbindung zu einer EC2 Instance herstellen

Verbindungsversuche zu Instanzen über EC2 Instance Connect Endpoint werden CloudTrail im Eventverlauf protokolliert. Wenn eine Verbindung zu einer Instance über einen EC2 Instance Connect-Endpunkt initiiert wird, wird die Verbindung als CloudTrail Verwaltungsereignis mit dem Wert eventName of protokolliertOpenTunnel.

Sie können EventBridge Amazon-Regeln erstellen, die das CloudTrail Ereignis an ein Ziel weiterleiten. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für ein OpenTunnel Verwaltungsereignis, das angemeldet wurde CloudTrail.

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}