Wird AWS CloudTrail zum Protokollieren von API-Aufrufen verwendet - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wird AWS CloudTrail zum Protokollieren von API-Aufrufen verwendet

Das Amazon Chime SDK ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die ein Benutzer, eine Rolle oder AWS ein Service im Amazon Chime SDK ausgeführt hat. CloudTrail erfasst alle API-Aufrufe für das Amazon Chime SDK als Ereignisse, einschließlich Aufrufe von der Amazon Chime SDK-Konsole und Codeaufrufen an die Amazon Chime SDK-APIs.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für das Amazon Chime SDK. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole auf der Seite mit dem Ereignisverlauf anzeigen. Zu den Informationen gehören jede Anfrage, die IP-Adressen, von denen aus die Anfragen gestellt wurden, und wer die Anfrage gestellt hat.

CloudTrail ist in Ihrem AWS Konto aktiviert, wenn Sie das Konto erstellen. Wenn die Amazon Chime Chime-Verwaltungskonsole einen API-Aufruf tätigt, CloudTrail zeichnet sie diese Aktivität in einem Ereignis auf. Um die Ereignisse zu sehen, starten Sie die CloudTrail Konsole und gehen Sie zum Ereignisverlauf. Sie können aktuelle Ereignisse in Ihrem AWS Konto ansehen, suchen und herunterladen. Weitere Informationen finden Sie unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen.

Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.

Erstellen eines Trails

In den folgenden Themen wird erklärt, wie Sie mit der CloudTrail Konsole einen Trail erstellen. Wenn Sie in der Konsole einen Trail erstellen, protokolliert der Trail standardmäßig Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket.

Folgen Sie diesen Themen in der angegebenen Reihenfolge.

Daten, die durch eine Spur erfasst wurden

CloudTrail protokolliert alle Amazon Chime SDK-Aktionen. Informationen zu den Aktionen finden Sie in der Amazon Chime SDK API-Referenz. Aufrufe der CreateAttendeeAktion generieren beispielsweise Einträge in den CloudTrail Protokolldateien. Jedes Ereignis enthält Informationen darüber, wer die Anfrage generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Gibt an, ob die Anforderung mit Root- oder IAM-Benutzer-Anmeldeinformationen ausgeführt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.

Weitere Informationen finden Sie unter dem CloudTrailUserIdentity-Element.

Grundlegendes zu den Amazon Chime SDK-Protokolldateieinträgen

Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion sowie über die Anforderungsparameter. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge erscheinen.

Einträge für das Amazon Chime SDK werden durch die Ereignisquelle chime.amazonaws.com identifiziert.

Wenn Sie Active Directory für Ihr Amazon Chime SDK-Konto konfiguriert haben, finden Sie weitere Informationen unter Protokollieren von AWS Verzeichnisdienst-API-Aufrufen mithilfe von CloudTrail. Hier wird beschrieben, wie Sie nach Problemen suchen, die sich auf die Anmeldefähigkeit Ihrer Amazon Chime SDK-Benutzer auswirken könnten.

Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag für das Amazon Chime SDK:

{"eventVersion":"1.05", "userIdentity":{ "type":"IAMUser", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:user/Alice", "accountId":"0123456789012", "accessKeyId":"AAAAAABBBBBBBBEXAMPLE", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2017-07-24T17:57:43Z" }, "sessionIssuer":{ "type":"Role", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:role/Joe", "accountId":"123456789012", "userName":"Joe" } } } , "eventTime":"2017-07-24T17:58:21Z", "eventSource":"chime.amazonaws.com", "eventName":"AddDomain", "awsRegion":"us-east-1", "sourceIPAddress":"72.21.198.64", "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36", "errorCode":"ConflictException", "errorMessage":"Request could not be completed due to a conflict", "requestParameters":{ "domainName":"example.com", "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00" }, "responseElements":null, "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1", "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1", "eventType":"AwsApiCall", "recipientAccountId":"123456789012" }