Supervisar los despliegues con AWS CloudTrail - AWS CodeDeploy

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisar los despliegues con AWS CloudTrail

CodeDeploy está integrado con CloudTrail un servicio que captura las llamadas a la API realizadas por o en su nombre CodeDeploy en su AWS cuenta y entrega los archivos de registro a un bucket de Amazon S3 que especifique. CloudTrailcaptura las llamadas a la API desde la CodeDeploy consola, desde CodeDeploy los comandos a través de ella o directamente desde las CodeDeploy API. AWS CLI Con la información recopilada por CloudTrail, puede determinar a qué solicitud se realizó CodeDeploy, la dirección IP de origen desde la que se realizó la solicitud, quién la hizo, cuándo se realizó, etc. Para obtener más información CloudTrail, incluido cómo configurarla y habilitarla, consulte la Guía AWS CloudTrail del usuario.

CodeDeploy información en CloudTrail

Cuando se habilita el CloudTrail registro en su AWS cuenta, las llamadas a la API realizadas a CodeDeploy las acciones se registran en los archivos de registro. CodeDeploy los registros se escriben junto con otros registros AWS de servicio en un archivo de registro. CloudTrail determina cuándo crear y escribir en un nuevo archivo en función del período de tiempo y el tamaño del archivo.

Todas las CodeDeploy acciones se registran y documentan en la Referencia de la línea de AWS CodeDeploy comandos y la Referencia de la AWS CodeDeploy API. Por ejemplo, las llamadas para crear despliegues, eliminar aplicaciones y registrar las revisiones de las aplicaciones generan entradas en los archivos de CloudTrail registro.

Cada entrada de registro contiene información sobre quién generó la solicitud. La información de identidad del usuario en el registro le ayuda a determinar si la solicitud se realizó con credenciales raíz o de usuario, con credenciales de seguridad temporales para un rol o usuario federado, o por otro AWS servicio. Para obtener más información, consulta el campo UserIdentity en la referencia del evento. CloudTrail

Puede almacenar los archivos de registro en su bucket durante todo el tiempo que desee, pero también puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registro automáticamente. De forma predeterminada, se usa el cifrado del servidor (SSE) de Amazon S3 para cifrar los archivos de registro.

Puede hacer que se CloudTrail publiquen notificaciones de Amazon SNS cuando se entreguen nuevos archivos de registro. Para obtener más información, consulte Configuración de las notificaciones de Amazon SNS para. CloudTrail

También puede agregar archivos de CodeDeploy registro de varias AWS regiones y AWS cuentas en un único bucket de Amazon S3. Para obtener más información, consulte Recibir archivos de CloudTrail registro de varias regiones.

Descripción de las entradas de los archivos de CodeDeploy registro

CloudTrail Los archivos de registro pueden contener una o más entradas de registro, donde cada entrada se compone de varios eventos con formato JSON. Una entrada de registro representa una única solicitud de cualquier origen e incluye información sobre la acción solicitada, los parámetros, la fecha y la hora de la acción, etcétera. Las entradas de registro no se muestran en ningún orden concreto. Es decir, no representan un rastro de la pila ordenada de las llamadas a API públicas.

En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que muestra la acción de CodeDeploy crear un grupo de despliegues:

{ "Records": [{ "eventVersion": "1.02", "userIdentity": { "type": "AssumedRole", "principalId": "AKIAI44QH8DHBEXAMPLE:203.0.113.11", "arn": "arn:aws:sts::123456789012:assumed-role/example-role/203.0.113.11", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-11-27T03:57:36Z" }, "sessionIssuer": { "type": "Role", "principalId": "AKIAI44QH8DHBEXAMPLE", "arn": "arn:aws:iam::123456789012:role/example-role", "accountId": "123456789012", "userName": "example-role" } } }, "eventTime": "2014-11-27T03:57:36Z", "eventSource": "codedeploy.amazonaws.com", "eventName": "CreateDeploymentGroup", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.11", "userAgent": "example-user-agent-string", "requestParameters": { "applicationName": "ExampleApplication", "serviceRoleArn": "arn:aws:iam::123456789012:role/example-instance-group-role", "deploymentGroupName": "ExampleDeploymentGroup", "ec2TagFilters": [{ "value": "CodeDeployDemo", "type": "KEY_AND_VALUE", "key": "Name" }], "deploymentConfigName": "CodeDeployDefault.HalfAtATime" }, "responseElements": { "deploymentGroupId": "7d64e680-e6f4-4c07-b10a-9e117EXAMPLE" }, "requestID": "86168559-75e9-11e4-8cf8-75d18EXAMPLE", "eventID": "832b82d5-d474-44e8-a51d-093ccEXAMPLE", "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }, ... additional entries ... ] }