Supervisión de eventos y llamadas a la API mediante el registro

En Amazon CodeCatalyst, los eventos de administración del espacio se recopilan AWS CloudTrail y se registran en el registro de la cuenta de facturación del espacio. CloudTrail El registro es el método principal para gestionar el registro de CodeCatalyst eventos, y un método secundario es ver el registro de eventos CodeCatalyst.

Los eventos de la cuenta se registran con la ruta y el depósito designado que están configurados para el Cuenta de AWS.

En el siguiente diagrama se muestra cómo se registran todos los eventos de administración del espacio en CloudTrail la cuenta de facturación, mientras que las conexiones o eventos de facturación y los eventos de AWS recursos se registran en la cuenta CloudTrail correspondiente.

Diagrama que muestra cómo se gestiona el registro de eventos en los espacios

El siguiente diagrama muestra los siguientes pasos:

Cuando se crea un espacio, una Cuenta de AWS se conecta al espacio y se designa como cuenta de facturación. El registro utilizado es el registro que se creó CloudTrail para la cuenta de facturación, donde se registran los eventos relacionados con el espacio. CloudTrail captura las llamadas a la API y los eventos relacionados realizados por un CodeCatalyst espacio o en su nombre y envía los archivos de registro a un depósito de S3 que usted especifique. Si la cuenta de facturación cambia a otra cuenta de AWS, los eventos espaciales se registran en el registro y el bucket de esa cuenta. Para obtener más información sobre los eventos de CodeCatalyst administración que registra CloudTrail, consulteCodeCatalyst información en CloudTrail.
Otras cuentas conectadas al espacio, incluida la cuenta de facturación, registran un subconjunto de eventos para las conexiones de cuentas y los eventos de facturación. CodeCatalyst Los flujos de trabajo que generan eventos de cuenta para AWS los recursos desplegados en esa cuenta también se registran en el registro y en el Cuenta de AWS bucket de. CloudTrail captura las llamadas a la API y los eventos relacionados realizados por un CodeCatalyst espacio o en su nombre y envía los archivos de registro a un depósito de S3 que usted especifique. Para obtener más información sobre los eventos de CodeCatalyst administración que registra CloudTrail, consulteAcceso a los eventos registrados mediante el registro de eventos.
También puede supervisar CodeCatalyst las acciones en su espacio dentro de un tiempo específico en el espacio con el list-event-logscomando que utiliza el AWS CLI. Para obtener más información, consulta la Guía de referencia de las CodeCatalyst API de Amazon. Debes tener la función de administrador del espacio para acceder a la lista de eventos y CodeCatalyst realizar acciones en tu espacio. Para obtener más información, consulte Acceso a los eventos registrados mediante el registro de eventos.

nota
ListEventLogsgarantiza los eventos de los últimos 30 días en un espacio determinado. También puede ver y recuperar una lista de los eventos de administración de los últimos 90 días CodeCatalyst en la AWS CloudTrail consola consultando el historial de eventos o creando un registro para crear y mantener un registro de los eventos que se prolonguen más de 90 días. Para obtener más información, consulte Trabajar con el historial de CloudTrail eventos y Trabajar con CloudTrail rutas.

nota

AWS los recursos que se implementan en las cuentas conectadas para los CodeCatalyst flujos de trabajo no se registran como parte del CloudTrail registro del CodeCatalyst espacio. Por ejemplo, CodeCatalyst los recursos incluyen un espacio o un proyecto. AWS los recursos incluyen un servicio Amazon ECS o una función Lambda. Debe configurar el CloudTrail registro por separado para cada Cuenta de AWS lugar en el que se implementen los recursos.

Este es un flujo posible para la supervisión de eventos CodeCatalyst.

Mary Major es la administradora de un CodeCatalyst espacio y consulta todos los eventos de gestión en CodeCatalyst busca de recursos a nivel de espacio y de proyecto en el espacio en el que se ha iniciado sesión. CloudTrail Consulte, CodeCatalyst información en CloudTrail por ejemplo, los eventos en los que se ha iniciado sesión. CloudTrail

En el caso de los recursos que se crean en CodeCatalyst, como los entornos de desarrollo, Mary consulta el historial de eventos en la cuenta de facturación del espacio e investiga los eventos en CodeCatalyst los que los miembros del proyecto crearon entornos de desarrollo. El evento proporciona el almacén de identidades, el tipo de identidad de IAM y las credenciales para el AWS ID de creación del usuario que creó el entorno de desarrollo. En el caso de los recursos que se crean AWS cuando los flujos de trabajo los implementan CodeCatalyst, como una función Lambda para un despliegue sin servidor, el Cuenta de AWS propietario puede ver el historial de eventos del registro asociado a la acción independiente Cuenta de AWS (que también es una cuenta conectada CodeCatalyst) de la acción de despliegue del flujo de trabajo.

Para investigar más a fondo, Mary también puede ver los eventos de todas CodeCatalyst las API del espacio mediante el list-event-logscomando del. AWS CLI

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Entender el modelo de CodeCatalyst confianza

Supervisión de las llamadas a la API Cuentas de AWS mediante el AWS CloudTrail registro