ECSAPIAmazon-Anrufe protokollieren mit AWS CloudTrail - Amazon Elastic Container Service
ECSAmazon-Management-Veranstaltungen in CloudTrailBeispiele für ECS Amazon-Veranstaltungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ECSAPIAmazon-Anrufe protokollieren mit AWS CloudTrail

Amazon Elastic Container Service ist mit integriert AWS CloudTrail, einem Service, der Aufzeichnungen von Aktionen bereitstellt, die von Benutzern, Rollen oder einem ausgeführt werden AWS-Service. CloudTrail erfasst alle API Anrufe für Amazon ECS als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der ECS Amazon-Konsole und Code-Aufrufe der ECS API Amazon-Operationen. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon gestellte AnfrageECS, die IP-Adresse, von der die Anfrage gestellt wurde, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Ob die Anfrage mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.

  • Ob die Anforderung im Namen eines IAM Identity-Center-Benutzers erstellt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anforderung aus einem anderen AWS-Service gesendet wurde.

CloudTrail ist in Ihrem aktiv AWS-Konto , wenn Sie das -Konto erstellen und Sie haben automatisch Zugriff auf den CloudTrail Ereignisverlauf. Der CloudTrail Ereignisverlauf stellt eine anzeigbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der Verwaltungsereignisse der letzten 90 Tage in einer bereit. AWS-Region Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit dem CloudTrail Ereignisverlauf. Für die Anzeige des Eventverlaufs CloudTrail fallen keine Gebühren an.

Um Aktivitäten und Ereignisse in Ihren AWS-Konto letzten 90 Tagen fortlaufend aufzuzeichnen, erstellen Sie einen Trail- oder CloudTrailLake-Ereignisdatenspeicher.

CloudTrail Pfade

Ein Trail ermöglicht es CloudTrail , Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Alle Trails, die mit dem erstellt wurden, AWS Management Console sind multiregional. Sie können einen einzelnen Regions-Trail erstellen, indem Sie die verwenden. AWS CLI Das Erstellen eines Trails mit mehreren Regionen wird empfohlen, da Sie alle Aktivitäten AWS-Regionen in Ihrem Konto erfassen. Wenn Sie einen Trail für eine einzelne Region erstellen, können Sie nur die in den Trails protokollierten Ereignisse anzeigen. AWS-Region Weitere Informationen zu Trails finden Sie unter Einen Trail für Sie erstellen AWS-Konto und Einen Trail für eine Organisation erstellen im AWS CloudTrail Benutzerhandbuch.

Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren Amazon-S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Speichergebühren für Amazon S3 an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise. Informationen zu Amazon-S3-Preisen finden Sie unter Amazon S3-Preise.

CloudTrail Lake-Ereignisdatenspeicher

CloudTrail Mit Lake können Sie SQL basierte Abfragen zu Ihren Ereignissen ausführen. CloudTrail Lake konvertiert vorhandene Ereignisse im zeilenbasierten JSON Format in das ORCApache-Format. ORCist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in Ereignisdatenspeichern zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von erweiterten Ereignisselektoren auswählen. Die Selektoren, die Sie auf einen Ereignisdatenspeicher anwenden, steuern, welche Ereignisse bestehen bleiben und für Sie zur Abfrage verfügbar sind. Weitere Informationen zu CloudTrail Lake finden Sie unter Arbeiten mit AWS CloudTrail Lake im AWS CloudTrail Benutzerhandbuch.

CloudTrail Für -Lake-Ereignisdatenspeicher und -abfragen fallen Kosten an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise.

ECSAmazon-Management-Veranstaltungen in CloudTrail

Verwaltungsereignisse liefern Informationen zu Verwaltungsvorgängen, die für Ressourcen im Ihrem ausgeführt wurden AWS-Konto. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. Standardmäßig werden Verwaltungsereignisse CloudTrail protokolliert.

Amazon Elastic Container Service protokolliert alle Operationen auf der ECS Amazon-Kontrollebene als Verwaltungsereignisse. Beispielsweise generieren Aufrufe der DeleteCluster AbschnitteCreateService, RunTask und Einträge in den CloudTrail Protokolldateien. Eine Liste der Vorgänge auf der Amazon Elastic Container Service-Kontrollebene, die Amazon ECS protokolliert CloudTrail, finden Sie in der Amazon Elastic Container Service API Reference.

Beispiele für ECS Amazon-Veranstaltungen

Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte API Aktion, das Datum und die Uhrzeit der Operation sowie über die Anfrageparameter. CloudTrail Protokolleinträge sind kein geordnetes Stack-Trace der öffentlichen API Aufrufe, sodass Ereignisse in keiner bestimmten Reihenfolge erscheinen.

Das folgende Beispiel zeigt ein CloudTrail Ereignis, das die CreateService Aktion demonstriert.

Anmerkung

Dieses Beispiel wurde für eine bessere Lesbarkeit formatiert. In einer CloudTrail Protokolldatei werden alle Einträge und Ereignisse in einer einzigen Zeile zusammengefügt. Darüber hinaus wurde dieses Beispiel auf einen einzigen ECS Amazon-Eintrag beschränkt. In einer echten CloudTrail Protokolldatei sehen Sie Einträge und Ereignisse von mehreren AWS Diensten.

{
    "eventVersion": "1.04",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "Mary_Major"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "ecs.amazonaws.com",
    "eventName": "CreateCluster",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "clusterName": "default"
    },
    "responseElements": {
        "cluster": {
            "clusterArn": "arn:aws:ecs:us-east-1:123456789012:cluster/default",
            "pendingTasksCount": 0,
            "registeredContainerInstancesCount": 0,
            "status": "ACTIVE",
            "runningTasksCount": 0,
            "statistics": [],
            "clusterName": "default",
            "activeServicesCount": 0
        }
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}

Informationen zu CloudTrail Datensatzinhalten finden Sie im AWS CloudTrail Benutzerhandbuch unter CloudTrailDatensatzinhalte.