Anmeldung und Überwachung AWS CloudShell - AWS CloudShell
Aktivität überwachen mit CloudTrailAWS CloudShell in CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmeldung und Überwachung AWS CloudShell

In diesem Thema wird beschrieben, wie Sie AWS CloudShell Aktivitäten und Leistung mit protokollieren und überwachen können CloudTrail.

Aktivität überwachen mit CloudTrail

AWS CloudShell ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder AWS-Service in ausgeführt wurden AWS CloudShell. CloudTrail erfasst alle API Aufrufe AWS CloudShell als Ereignisse. Zu den erfassten Anrufen gehören Anrufe von der AWS CloudShell Konsole und Code-Aufrufe an die AWS CloudShell API.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon Simple Storage Service (Amazon S3) -Bucket aktivieren. Dazu gehören Ereignisse für AWS CloudShell.

Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen. Anhand der von CloudTrail gesammelten Informationen können Sie eine Vielzahl von Informationen zu einer Anfrage ermitteln. Sie können beispielsweise feststellen, an welche Anfrage gestellt wurde AWS CloudShell, Sie können die IP-Adresse ermitteln, von der die Anfrage gestellt wurde, wer die Anfrage gestellt hat und wann sie gestellt wurde.

AWS CloudShell in CloudTrail

In der folgenden Tabelle sind die AWS CloudShell Ereignisse aufgeführt, die in der CloudTrail Protokolldatei gespeichert sind.

Anmerkung

AWS CloudShell Ereignis, das Folgendes beinhaltet:

  • *gibt an, dass es sich um einen nicht mutierenden (schreibgeschützten) Aufruf handelt. API

  • Das Wort Environment bezieht sich auf den Lebenszyklus der Rechenumgebung, in der das Shell-Erlebnis gehostet wird.

  • Das Wort Layout stellt alle Browser-Tabs im CloudShell Terminal wieder her.

CloudShell Ereignisse in CloudTrail
Ereignisname Beschreibung
createEnvironment Tritt auf, wenn eine CloudShell Umgebung erstellt wird.
createSession Tritt auf, wenn eine CloudShell Umgebung über den verbunden wird AWS Management Console.
deleteEnvironment Tritt auf, wenn eine CloudShell Umgebung gelöscht wird.
deleteSession Tritt auf, wenn die Sitzung auf der CloudShell Registerkarte, die auf der aktuellen Browserregisterkarte ausgeführt wird, gelöscht wird.
getEnvironmentStatus*

Tritt auf, wenn der Status einer CloudShell Umgebung abgerufen wird.
getFileDownloadUrls* Tritt auf, wenn vorsignierte Amazon S3 S3-Dateien generiert werden, URLs die zum Herunterladen von Dateien CloudShell über die CloudShell Weboberfläche verwendet werden.
getFileUploadUrls* Tritt auf, wenn vorsignierte Amazon S3 S3-Dateien generiert werden, URLs die zum Hochladen von Dateien CloudShell über die CloudShell Weboberfläche verwendet werden.
cloudshell:DescribeEnvironments Beschreibt die Umgebungen.
getLayout* Tritt auf, wenn das CloudShell Layout zu Beginn der Sitzung abgerufen wird.
putCredentials

Tritt auf, wenn die Anmeldeinformationen, mit denen Sie sich bei AWS Management Console To angemeldet haben, weitergeleitet CloudShell werden.
redeemCode*

Tritt auf, wenn der Workflow zum Abrufen des Aktualisierungstokens in der CloudShell Umgebung beginnt. Sie können dieses Token später im putCredentials Befehl verwenden, um auf die CloudShell Umgebung zuzugreifen.
sendHeartBeat Tritt auf, um zu bestätigen, dass die CloudShell Sitzung aktiv ist.
startEnvironment Tritt auf, wenn eine CloudShell Umgebung gestartet wird.
stopEnvironment

Tritt auf, wenn eine laufende CloudShell Umgebung gestoppt wird.
updateLayout Tritt auf, wenn das aktuelle Layout aus der Webanwendung im Backend gespeichert wird.

Ereignisse, die das Wort „Layout“ enthalten, stellen alle Browser-Tabs im CloudShell Terminal wieder her.

EventBridge Regeln für AWS CloudShell Aktionen

Mit EventBridge Regeln geben Sie eine Zielaktion an, die ausgeführt werden soll, wenn EventBridge ein Ereignis eintrifft, das der Regel entspricht. Sie können eine Regel definieren, die eine Zielaktion festlegt, die auf der Grundlage einer AWS CloudShell Aktion ausgeführt werden soll, die als Ereignis in einer CloudTrail Protokolldatei aufgezeichnet wurde.

Sie können beispielsweise EventBridge Regeln mit dem AWS CLIput-rule Befehl erstellen. Ein put-rule Aufruf muss mindestens ein EventPattern Oder enthalten ScheduleExpression. Regeln mit EventPatterns werden ausgelöst, wenn ein entsprechendes Ereignis beobachtet wird. Die EventPattern vier AWS CloudShell Ereignisse:

{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }

Weitere Informationen finden Sie unter Ereignisse und Ereignismuster EventBridge im EventBridge Amazon-Benutzerhandbuch.