AWS Data Exchange APIAnrufe protokollieren mit AWS CloudTrail - AWS Data Exchange Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Data Exchange APIAnrufe protokollieren mit AWS CloudTrail

AWS Data Exchange ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ausgeführt wurden AWS Data Exchange. AWS CloudTrail erfasst alle Aufrufe von AWS Data Exchange API Vorgängen als Ereignisse, einschließlich Aufrufe von der AWS Data Exchange Konsole und von Codeaufrufen an die AWS Data Exchange API Operationen.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon Simple Storage Service (Amazon S3) -Bucket aktivieren, einschließlich Ereignissen für AWS Data Exchange. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, an die die Anfrage gestellt wurde AWS Data Exchange, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und andere Details ermitteln.

Wichtig

Einige Aktionen, die Sie ausführen können, sind reine Konsolenaktionen. Das AWS SDK oder AWS Command Line Interface ()AWS CLI enthält nichts API Entsprechendes. Dabei handelt es sich um Aktionen, die auf AWS Marketplace Funktionen wie der Veröffentlichung oder dem Abonnieren eines Produkts beruhen. AWS Data Exchange stellt CloudTrail Protokolle für einen Teil dieser Aktionen bereit, die nur auf der Konsole ausgeführt werden. In der folgenden Liste finden Sie nur Konsolenaktionen, für die Protokolle bereitgestellt werden. CloudTrail

Weitere Informationen finden Sie unter Was ist? AWS CloudTrail

Neben den CloudTrail Ereignissen für alle AWS Data Exchange APIsund die entsprechenden Konsolenaktionen enthält es AWS Data Exchange auch CloudTrail Pfade für einen Teil der Aktionen, die nur auf der Konsole AWS Marketplace unterstützt werden. AWS Data Exchange stellt ein CloudTrail Protokoll für die folgenden Aktionen bereit, die nur auf der Konsole ausgeführt werden:

Aktionen von Abonnenten
  • Abonnieren Sie ein Produkt

  • Anfrage zur Bestätigung des Abonnements senden

  • Automatische Verlängerung des Abonnements aktivieren

  • Automatische Verlängerung des Abonnements deaktivieren

  • Stornieren Sie die Anfrage zur Bestätigung des Abonnements

  • Aktive Abonnements auflisten

  • Überprüfen Sie den Abonnementstatus

  • Listet gezielte private Angebote auf

  • Sehen Sie sich Details zu einem bestimmten Produkt und Angebot an

  • Details zu einem bestimmten Abonnement anzeigen

  • Einzelheiten einer bestimmten Abonnementverifizierungsanfrage anzeigen

Aktionen des Anbieters
  • Veröffentlichen Sie ein Produkt

  • Machen Sie die Veröffentlichung eines Produkts rückgängig

  • Bearbeiten Sie ein Produkt

  • Benutzerdefiniertes Angebot erstellen

  • Benutzerdefiniertes Angebot bearbeiten

  • Bestätigen Sie die Anfrage zur Abonnementbestätigung

  • Anfrage zur Bestätigung des Abonnements ablehnen

  • Kontaktinformationen des Abonnenten löschen

  • Anfragen zur Abonnementverifizierung auflisten

  • Einzelheiten zu einer bestimmten Abonnementverifizierungsanfrage anzeigen

  • Senden Sie eine Benachrichtigung für einen Datensatz

AWS Data Exchange Informationen in CloudTrail

CloudTrail ist aktiviert, wenn Sie Ihre erstellen AWS-Konto. Wenn eine Aktivität in stattfindet AWS Data Exchange, wird die Aktivität zusammen mit anderen AWS Serviceereignissen in der CloudTrail Ereignishistorie in einem Ereignis aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem anzeigen, suchen und herunterladen AWS-Konto. Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen.

Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem System AWS-Konto, einschließlich der Ereignisse für AWS Data Exchange, erstellen Sie einen Trail. CloudTrail verwendet diesen Trail, um Protokolldateien an einen S3-Bucket zu übermitteln. Wenn Sie die Konsole verwenden, um einen Trail zu erstellen, gilt dieser standardmäßig für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen und übermittelt die Protokolldateien an den von Ihnen angegebenen S3-Bucket. Sie können andere AWS Dienste so konfigurieren, dass sie die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter analysieren und darauf reagieren. Weitere Informationen finden Sie unter:

Alle AWS Data Exchange Aktionen sind in der AWS Data Exchange APIReferenz dokumentiert. Jede AWS Data Exchange Aktion, mit Ausnahme vonSendAPIAsset, wird protokolliert CloudTrail. Beispielsweise generieren Aufrufe der ListRevisionAssets API Operationen CreateDataSetStartImportAssetsFromS3Workflow, und Einträge in den CloudTrail Protokolldateien.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM) -Anmeldeinformationen gestellt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.

Weitere Informationen finden Sie unter CloudTrail userIdentityElement.

AWS Data Exchange Logdateieinträge verstehen

Ein Trail ist eine Konfiguration, die es ermöglicht, Ereignisse als Protokolldateien an einen von Ihnen angegebenen S3-Bucket zu übertragen. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API Aufrufe, sodass sie nicht in beliebiger Reihenfolge angezeigt werden.

Anmerkung

Diese Beispiele wurden formatiert, um die Lesbarkeit zu verbessern. In einer CloudTrail Protokolldatei sind alle Einträge und Ereignisse in einer einzigen Zeile zusammengefasst. Dieses Beispiel wurde auf einen einzigen Eintrag beschränkt. AWS Data Exchange In einer echten CloudTrail Protokolldatei sehen Sie Einträge und Ereignisse von mehreren AWS Diensten.

Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag, der den CreateDataSet Vorgang demonstriert.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name", "arn": "arn:aws:sts::123456789012:user/Mary_Major", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-06-20T18:32:25Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "username" } } }, "eventTime": "2018-06-20T19:04:36Z", "eventSource": "dataexchange.amazonaws.com", "eventName": "CreateDataSet", "awsRegion": "us-east-1", "sourceIPAddress": "203.0.113.12", "userAgent": "console.amazonaws.com", "requestParameters": { "Name": "MyDataSet", "AssetType": "S3_SNAPSHOT", "Description": "This is my data set" }, "responseElements": { "Origin": "OWNED", "AssetType": "S3_SNAPSHOT", "Name": "MyDataSet", "CreatedAt": 1726255485679, "UpdatedAt": 1726255485679, "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier", "Id": "DataSetIdentifier", "Description": "This is my data set" }, "requestID": "cb8c167e-EXAMPLE", "eventID": "e3c6f4ce-EXAMPLE", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }>