Überwachen von Ereignissen und API Anrufen mithilfe von Protokollierung - Amazon CodeCatalyst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen von Ereignissen und API Anrufen mithilfe von Protokollierung

In Amazon CodeCatalyst werden Verwaltungsereignisse für den Space vom Rechnungskonto für den Space gesammelt AWS CloudTrail und dort protokolliert. CloudTrail Die Protokollierung ist die primäre Methode zur Verwaltung der Protokollierung von CodeCatalyst Ereignissen, und eine sekundäre Methode ist die Anzeige der Ereignisprotokollierung CodeCatalyst.

Ereignisse im Konto werden mit dem Trail und dem dafür vorgesehenen Bucket protokolliert AWS-Konto.

Das folgende Diagramm zeigt, wie alle Verwaltungsereignisse für den Bereich CloudTrail für das Abrechnungskonto protokolliert werden, während Kontoverbindungen/Abrechnungsereignisse und AWS Ressourcenereignisse CloudTrail für das jeweilige Konto protokolliert werden.

Das Diagramm zeigt, wie die Ereignisprotokollierung für Spaces verwaltet wird

Die Abbildung zeigt die folgenden Schritte:

  1. Wenn ein Bereich erstellt wird, AWS-Konto wird ein Bereich mit dem Bereich verbunden und als Rechnungskonto festgelegt. Bei dem verwendeten Trail handelt es sich um den Trail, der CloudTrail für das Rechnungskonto erstellt wurde und in dem Space-Ereignisse protokolliert werden. CloudTrail erfasst API Anrufe und zugehörige Ereignisse, die von oder im Namen eines CodeCatalyst Space getätigt wurden, und übermittelt die Protokolldateien an einen von Ihnen angegebenen S3-Bucket. Wenn das Rechnungskonto auf ein anderes AWS Konto umgestellt wird, werden Space-Ereignisse im Trail und Bucket für dieses Konto protokolliert. Weitere Informationen zu CodeCatalyst Verwaltungsereignissen, die von protokolliert werden CloudTrail, finden Sie unterCodeCatalyst Informationen in CloudTrail.

  2. Andere mit dem Bereich verbundene Konten, einschließlich des Rechnungskontos, protokollieren eine Teilmenge der Ereignisse für Kontoverbindungen und Abrechnungsereignisse. CodeCatalyst Workflows, die Kontoereignisse für AWS Ressourcen generieren, die für dieses Konto bereitgestellt wurden, werden ebenfalls im Trail und Bucket für den AWS-Konto protokolliert. CloudTrail erfasst API Aufrufe und zugehörige Ereignisse, die von oder im Namen eines CodeCatalyst Space getätigt wurden, und übermittelt die Protokolldateien an einen von Ihnen angegebenen S3-Bucket. Weitere Informationen zu CodeCatalyst Verwaltungsereignissen, die von protokolliert werden CloudTrail, finden Sie unterZugreifen auf protokollierte Ereignisse mithilfe der Ereignisprotokollierung.

  3. Sie können auch CodeCatalyst Aktionen in Ihrem Bereich innerhalb eines bestimmten Zeitraums überwachen, indem Sie den list-event-logsBefehl verwenden AWS CLI. Weitere Informationen finden Sie im CodeCatalyst API Amazon-Referenzhandbuch. Sie benötigen die Rolle eines Space-Administrators, um die Liste der Ereignisse für CodeCatalyst Aktionen in Ihrem Bereich aufrufen zu können. Weitere Informationen finden Sie unter Zugreifen auf protokollierte Ereignisse mithilfe der Ereignisprotokollierung.

    Anmerkung

    ListEventLogsgarantiert Ereignisse der letzten 30 Tage in einem bestimmten Bereich. Sie können auch eine Liste der Verwaltungsereignisse der letzten 90 Tage CodeCatalyst in der AWS CloudTrail Konsole anzeigen und abrufen, indem Sie den Ereignisverlauf aufrufen oder einen Pfad erstellen, um Ereignisse der letzten 90 Tage aufzuzeichnen und zu verwalten. Weitere Informationen finden Sie unter Arbeiten mit dem CloudTrail Ereignisverlauf und Arbeiten mit CloudTrail Pfaden.

Anmerkung

AWS Ressourcen, die in verbundenen Konten für CodeCatalyst Workflows bereitgestellt werden, werden nicht im Rahmen der CloudTrail Protokollierung für den CodeCatalyst Bereich protokolliert. Zu den CodeCatalyst Ressourcen gehören beispielsweise ein Bereich oder ein Projekt. AWS Zu den Ressourcen gehören ein ECS Amazon-Service oder eine Lambda-Funktion. Sie müssen die CloudTrail Protokollierung für jeden Bereich, in AWS-Konto dem Ressourcen bereitgestellt werden, separat konfigurieren.

Hier ist ein möglicher Ablauf für die Ereignisüberwachung in CodeCatalyst.

Mary Major ist Bereichsadministratorin für einen CodeCatalyst Bereich und sieht sich alle Verwaltungsereignisse CodeCatalyst für Ressourcen auf Bereichs- und Projektebene in dem Bereich an, die angemeldet sind. CloudTrail Sehen Sie sich CodeCatalyst Informationen in CloudTrail zum Beispiel Ereignisse an, die angemeldet sind. CloudTrail

Bei Ressourcen, die in erstellt wurden CodeCatalyst, wie z. B. Entwicklungsumgebungen, sieht sich Mary den Ereignisverlauf im Abrechnungskonto für den Bereich an und untersucht Ereignisse, in CodeCatalyst denen Entwicklungsumgebungen von Projektmitgliedern erstellt wurden. Das Ereignis stellt den Identitätstyp des IAM Identitätsspeichers und die Anmeldeinformationen für die AWS Builder-ID für den Benutzer bereit, der die Entwicklungsumgebung erstellt hat. Für Ressourcen, die AWS bei der Bereitstellung durch Workflows in erstellt werden CodeCatalyst, wie z. B. eine Lambda-Funktion für eine serverlose Bereitstellung, kann der AWS-Konto Besitzer den Ereignisverlauf für den Trail einsehen, der mit der separaten Aktion AWS-Konto (die auch ein verbundenes Konto ist CodeCatalyst) für die Workflow-Bereitstellungsaktion verknüpft ist.

Um weitere Informationen zu erhalten, kann Mary mithilfe des list-event-logsBefehls CodeCatalyst APIs im auch Ereignisse für alle Benutzer im Space anzeigen. AWS CLI

Themen