Supervisar las implementaciones con AWS CloudTrail - AWS CodeDeploy
CodeDeploy información en CloudTrailDescripción de las entradas de los archivos de CodeDeploy registro

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisar las implementaciones con AWS CloudTrail

CodeDeploy está integrado con CloudTrail un servicio que captura API las llamadas realizadas por o en su nombre CodeDeploy en su AWS cuenta y entrega los archivos de registro a un bucket de Amazon S3 que especifique. CloudTrailcaptura API las llamadas desde la CodeDeploy consola, desde CodeDeploy los comandos a través de ella o CodeDeploy APIs directamente desde ella. AWS CLI Con la información recopilada por CloudTrail, puede determinar a qué solicitud se realizó CodeDeploy, la dirección IP de origen desde la que se realizó la solicitud, quién la hizo, cuándo se realizó, etc. Para obtener más información CloudTrail, incluido cómo configurarla y habilitarla, consulte la Guía AWS CloudTrail del usuario.

CodeDeploy información en CloudTrail

Cuando se habilita el CloudTrail registro en su AWS cuenta, las API llamadas realizadas a CodeDeploy las acciones se registran en los archivos de registro. CodeDeploy los registros se escriben junto con otros registros AWS de servicio en un archivo de registro. CloudTrail determina cuándo crear y escribir en un nuevo archivo en función del período de tiempo y el tamaño del archivo.

Todas las CodeDeploy acciones se registran y documentan en la Referencia de la línea de AWS CodeDeploy comandos y en la AWS CodeDeploy APIReferencia. Por ejemplo, las llamadas para crear despliegues, eliminar aplicaciones y registrar las revisiones de las aplicaciones generan entradas en los archivos de CloudTrail registro.

Cada entrada de registro contiene información sobre quién generó la solicitud. La información de identidad del usuario en el registro le ayuda a determinar si la solicitud se realizó con credenciales raíz o de usuario, con credenciales de seguridad temporales para un rol o usuario federado, o por otro AWS servicio. Para obtener más información, consulte el userIdentitycampo de la referencia del CloudTrail evento.

Puede almacenar los archivos de registro en su bucket durante todo el tiempo que desee, pero también puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registro automáticamente. De forma predeterminada, el cifrado del lado del servidor de Amazon S3 (SSE) se utiliza para cifrar los archivos de registro.

Puedes hacer que Amazon CloudTrail publique SNS notificaciones cuando se entreguen nuevos archivos de registro. Para obtener más información, consulte Configuración de SNS las notificaciones de Amazon para CloudTrail.

También puede agregar archivos de CodeDeploy registro de varias AWS regiones y AWS cuentas en un único bucket de Amazon S3. Para obtener más información, consulte Recibir archivos de CloudTrail registro de varias regiones.

Descripción de las entradas de los archivos de CodeDeploy registro

CloudTrail Los archivos de registro pueden contener una o más entradas de registro, donde cada entrada se compone JSON de eventos con varios formatos. Una entrada de registro representa una única solicitud de cualquier origen e incluye información sobre la acción solicitada, los parámetros, la fecha y la hora de la acción, etcétera. Las entradas de registro no se muestran en ningún orden concreto. Es decir, no son un registro ordenado de las llamadas públicasAPI.

En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que demuestra la acción de CodeDeploy crear un grupo de despliegue:

{
	"Records": [{
		"eventVersion": "1.02",
		"userIdentity": {
			"type": "AssumedRole",
			"principalId": "AKIAI44QH8DHBEXAMPLE:203.0.113.11",
			"arn": "arn:aws:sts::123456789012:assumed-role/example-role/203.0.113.11",
			"accountId": "123456789012",
			"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
			"sessionContext": {
				"attributes": {
					"mfaAuthenticated": "false",
					"creationDate": "2014-11-27T03:57:36Z"
				},
				"sessionIssuer": {
					"type": "Role",
					"principalId": "AKIAI44QH8DHBEXAMPLE",
					"arn": "arn:aws:iam::123456789012:role/example-role",
					"accountId": "123456789012",
					"userName": "example-role"
				}
			}
		},
		"eventTime": "2014-11-27T03:57:36Z",
		"eventSource": "codedeploy.amazonaws.com",
		"eventName": "CreateDeploymentGroup",
		"awsRegion": "us-west-2",
		"sourceIPAddress": "203.0.113.11",
		"userAgent": "example-user-agent-string",
		"requestParameters": {
			"applicationName": "ExampleApplication",
			"serviceRoleArn": "arn:aws:iam::123456789012:role/example-instance-group-role",
			"deploymentGroupName": "ExampleDeploymentGroup",
			"ec2TagFilters": [{
                "value": "CodeDeployDemo",
				"type": "KEY_AND_VALUE",
				"key": "Name"
            }],
            "deploymentConfigName": "CodeDeployDefault.HalfAtATime"
		},
		"responseElements": {
			"deploymentGroupId": "7d64e680-e6f4-4c07-b10a-9e117EXAMPLE"
		},
		"requestID": "86168559-75e9-11e4-8cf8-75d18EXAMPLE",
		"eventID": "832b82d5-d474-44e8-a51d-093ccEXAMPLE",
		"eventType": "AwsApiCall",
		"recipientAccountId": "123456789012"
	},
    ... additional entries ...
    ]
}