Protokollierung von AWS Support-API-Aufrufen mit AWS CloudTrail - AWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von AWS Support-API-Aufrufen mit AWS CloudTrail

AWS Support ist in AWS CloudTrail integriert, einen Service, der die Aktionen eines Benutzers, einer Rolle oder eines AWS-Service in AWS Support protokolliert. CloudTrail erfasst alle API-Aufrufe für AWS Support als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der AWS Support-Konsole und Code-Aufrufe der AWS Support-API-Operationen.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail-Ereignissen an einen Amazon Simple Storage Service (Amazon S3)-Bucket aktivieren, einschließlich der Ereignisse für AWS Support. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail-Konsole trotzdem in Event history (Ereignisverlauf) anzeigen.

Mit den von CloudTrail erfassten Informationen können Sie die an AWS Support gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.

Weitere Informationen über CloudTrail, einschließlich Konfiguration und Aktivierung, finden Sie im AWS CloudTrail-Benutzerhandbuch.

AWS Support-Informationen in CloudTrail

CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. Wenn die unterstützte Ereignisaktivität in AWS Support eintritt, wird diese Aktivität in einem CloudTrail-Ereignis zusammen mit anderen AWS-Serviceereignissen im Event history (Ereignisverlauf) aufgezeichnet. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail-API-Ereignisverlauf.

Zur kontinuierlichen Aufzeichnung von Ereignissen in Ihrem AWS-Konto, einschließlich Ereignissen für AWS Support, erstellen Sie einen Trail. Ein Trail ermöglicht es CloudTrail, Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie unter:

Alle AWS Support-API-Aktionen werden von CloudTrail protokolliert und sind in der AWS Support-API-Referenz dokumentiert.

Zum Beispiel werden durch Aufrufe der CreateCase, DescribeCases und ResolveCase-Operationen Einträge in den CloudTrail-Protokolldateien generiert.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Anhand der Identitätsinformationen zur Benutzeridentität können Sie Folgendes bestimmen:

  • Ob die Anfrage mit Stammbenutzer- oder AWS Identity and Access Management (IAM)-Anmeldeinformationen ausgeführt wurde.

  • Ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer ausgeführt wurde.

  • Gibt an, ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen finden Sie unter CloudTrail-Element userIdentity.

Sie können die AWS Support-Protokolldateien aus mehreren AWS-Regionen und AWS-Konten auch in einem einzigen Amazon-S3-Bucket zusammenfassen.

AWS Trusted Advisor-Informationen in der CloudTrail Protokollierung

Trusted Advisor ist ein AWS Support-Dienst, mit dem Sie Ihr AWS-Konto prüfen können, um Kosten zu sparen, die Sicherheit zu verbessern und Ihr Konto zu optimieren.

Alle Trusted Advisor-API-Aktionen werden von CloudTrail protokolliert und sind in der AWS Support-API-Referenz dokumentiert.

Zum Beispiel werden durch Aufrufe der DescribeTrustedAdvisorCheckRefreshStatuses, DescribeTrustedAdvisorCheckResult und RefreshTrustedAdvisorCheck-Operationen Einträge in den CloudTrail-Protokolldateien generiert.

Anmerkung

CloudTrail protokolliert auch Trusted Advisor-Konsolenaktionen. Siehe AWS Trusted Advisor Konsolenaktionen protokollieren mit AWS CloudTrail.

Grundlagen zu AWS Support-Protokolldateieinträgen

Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail-Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar. Es enthält unter anderem Informationen über die angeforderte Operation, etwaige Anforderungsparameter und das Datum und die Uhrzeit der Operation. CloudTrail-Protokolleinträge sind kein geordnetes Stack-Trace der öffentlichen API-Aufrufe und erscheinen daher in keiner bestimmten Reihenfolge.

Beispiel : Protokolleintrag für CreateCase

Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag für den Vorgang CreateCase.

{ "Records": [ { "eventVersion": "1.04", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/janedoe", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "janedoe", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2016-04-13T17:51:37Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2016-04-13T18:05:53Z", "eventSource": "support.amazonaws.com", "eventName": "CreateCase", "awsRegion": "us-east-1", "sourceIPAddress": "198.51.100.15", "userAgent": "signin.amazonaws.com", "requestParameters": { "severityCode": "low", "categoryCode": "other", "language": "en", "serviceCode": "support-api", "issueType": "technical" }, "responseElements": { "caseId": "case-111122223333-muen-2016-c3f2077e504940f2" }, "requestID": "58c257ef-01a2-11e6-be2a-01c031063738", "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a", "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ], ... }
Beispiel : Protokolleintrag für RefreshTrustedAdvisorCheck

Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag für den Vorgang RefreshTrustedAdvisorCheck.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::111122223333:user/Admin", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Admin" }, "eventTime": "2020-10-21T16:34:13Z", "eventSource": "support.amazonaws.com", "eventName": "RefreshTrustedAdvisorCheck", "awsRegion": "us-east-1", "sourceIPAddress": "72.21.198.67", "userAgent": "signin.amazonaws.com", "requestParameters": { "checkId": "Pfx0RwqBli" }, "responseElements": null, "requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01", "eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e", "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }