Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registrar las llamadas a la AWS Directory Service API mediante AWS CloudTrail
La API AWS gestionada de Microsoft AD está integrada con AWS CloudTrail un servicio que captura las llamadas a la API realizadas por o en nombre de Microsoft AD AWS gestionado en su nombre Cuenta de AWS y entrega los archivos de registro a un bucket de Amazon S3 que especifique. CloudTrail captura las llamadas a la API desde la consola de Microsoft AD AWS gestionado y desde las llamadas de código a Microsoft AD AWS gestionado APIs. Con la información recopilada por CloudTrail, puede determinar qué solicitud se realizó a Microsoft AD AWS administrado, la dirección IP de origen desde la que se realizó la solicitud, quién la hizo, cuándo se realizó, etc. Para obtener más información CloudTrail, consulte la Guía AWS CloudTrail del usuario.
AWS Información gestionada de Microsoft AD en CloudTrail
CloudTrail está habilitada en tu cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en Microsoft AD AWS administrado, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el historial de eventos. Puede ver, buscar y descargar los eventos recientes en su Cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el historial de CloudTrail eventos.
Para obtener un registro continuo de los eventos en su Cuenta de AWS cuenta, incluidos los eventos de AWS Managed Microsoft AD, cree un registro. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando crea una ruta en la consola, la ruta se aplica a todas AWS las regiones. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
Cuando el CloudTrail registro está habilitado en su cuenta Cuenta de AWS, todas las llamadas a la API realizadas a las acciones AWS administradas de Microsoft AD se rastrean en los archivos de registro. AWS Los registros de Microsoft AD administrados se escriben junto con otros registros AWS de servicio en un archivo de registro. CloudTrail determina cuándo crear y escribir en un nuevo archivo en función del período de tiempo y del tamaño del archivo. Todas las llamadas realizadas a la AWS Directory Service API o CLI las registra CloudTrail.
Cada entrada de registro contiene información sobre quién generó la solicitud. La información de identidad del usuario del registro le ayuda a determinar si la solicitud se realizó con credenciales de usuario raíz o de IAM, con credenciales de seguridad temporales para un rol o usuario federado, o por otro AWS servicio. Para obtener más información, consulte el campo userIdentity en la Referencia de eventos de CloudTrail .
Puede almacenar los archivos de registro en su bucket durante todo el tiempo que desee, pero también puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registro automáticamente. De forma predeterminada, los archivos de registro se cifran mediante cifrado en el lado de servidor (SSE) de Amazon S3;.
Puede optar por CloudTrail publicar las notificaciones de Amazon SNS cuando se entreguen nuevos archivos de registro si desea tomar medidas rápidas tras la entrega de los archivos de registro. Para obtener más información, consulte Configuring Amazon SNS Notifications.
También puede agregar archivos de registro AWS gestionados de Microsoft AD de varias AWS regiones y Cuentas de AWS en un único bucket de Amazon S3. Para obtener más información, consulte Agregación de archivos de CloudTrail registro en un único bucket de Amazon S3.
Descripción de las entradas de los archivos de registro AWS gestionados de Microsoft AD
CloudTrail Los archivos de registro pueden contener una o más entradas de registro, donde cada entrada se compone de varios eventos con formato JSON. Una entrada de registro representa una única solicitud de cualquier origen e incluye información sobre la acción solicitada, los parámetros, la fecha y la hora de la acción, etcétera. No se garantiza que las entradas de registro sigan un orden específico; es decir, no son un rastro de la pila ordenada de las llamadas a las API públicas.
La información confidencial, como contraseñas, tokens de autenticación, comentarios de archivos y contenido de archivos aparecen en las entradas de log.
El siguiente ejemplo muestra un ejemplo de una entrada de CloudTrail registro para AWS Managed Microsoft AD:
{ "Records" : [ { "eventVersion" : "1.02", "userIdentity" : { "type" : "IAMUser", "principalId" : "
<user_id>
", "arn" : "<user_arn>
", "accountId" : "<account_id>
", "accessKeyId" : "<access_key_id>
", "userName" : "<username>
" }, "eventTime" : "<event_time>
", "eventSource" : "ds.amazonaws.com", "eventName" : "CreateDirectory", "awsRegion" : "<region>
", "sourceIPAddress" : "<IP_address>
", "userAgent" : "<user_agent>
", "requestParameters" : { "name" : "<name>
", "shortName" : "<short_name>
", "vpcSettings" : { "vpcId" : "<vpc_id>
", "subnetIds" : [ "<subnet_id_1>
", "<subnet_id_2>
" ] }, "type" : "<size>
", "setAsDefault" :<option>
, "password" : "***OMITTED***" }, "responseElements" : { "requestId" : "<request_id>
", "directoryId" : "<directory_id>
" }, "requestID" : "<request_id>
", "eventID" : "<event_id>
", "eventType" : "AwsApiCall", "recipientAccountId" : "<account_id>
" } ] }