Uso AWS CloudTrail para registrar WorkDocs API llamadas de Amazon - Amazon WorkDocs

Aviso: las suscripciones de nuevos clientes y las actualizaciones de cuentas ya no están disponibles para Amazon. WorkDocs Obtén más información sobre los pasos de migración aquí: Cómo migrar datos de Amazon WorkDocs.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso AWS CloudTrail para registrar WorkDocs API llamadas de Amazon

Puedes usar AWS CloudTrail; para registrar las WorkDocs API llamadas de Amazon. CloudTrail proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon WorkDocs. CloudTrail captura todas las API llamadas de Amazon WorkDocs como eventos, incluidas las llamadas desde la WorkDocs consola de Amazon y las llamadas en código a Amazon WorkDocs APIs.

Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon WorkDocs. Si no crea una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos.

La información recopilada CloudTrail incluye las solicitudes, las direcciones IP desde las que se realizaron las solicitudes, los usuarios que las realizaron y las fechas de las solicitudes.

Para obtener más información al respecto CloudTrail, consulte la Guía AWS CloudTrail del usuario.

WorkDocs Información de Amazon en CloudTrail

CloudTrail está habilitada en tu AWS cuenta al crearla. Cuando se produce una actividad en Amazon WorkDocs, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el historial de eventos. Puedes ver, buscar y descargar los eventos recientes en tu AWS cuenta. Para obtener más información, consulta Ver eventos con el historial de CloudTrail eventos.

Para tener un registro continuo de los eventos de tu AWS cuenta, incluidos los eventos de Amazon WorkDocs, crea una ruta. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones. La ruta registra los eventos de todas las regiones de la AWS partición y entrega los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte:

Todas WorkDocs las acciones de Amazon se registran CloudTrail y se documentan en la WorkDocs APIReferencia de Amazon. Por ejemplo, las llamadas a las CreateFolder UpdateDocument secciones DeactivateUser y generan entradas en los archivos de CloudTrail registro.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:

  • Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro AWS servicio.

Para obtener más información, consulte el CloudTrail userIdentityelemento.

Descripción de las entradas de los archivos de WorkDocs registro de Amazon

Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las API llamadas públicas, por lo que no aparecen en ningún orden específico.

Amazon WorkDocs genera diferentes tipos de CloudTrail entradas, las del plano de control y las del plano de datos. La principal diferencia entre las dos es que la identidad del usuario de las entradas del plano de control es un usuario de IAM. La identidad de usuario para las entradas del plano de datos es el usuario del WorkDocs directorio de Amazon.

nota

Para mayor seguridad, cree usuarios federados en lugar de IAM usuarios siempre que sea posible.

La información confidencial, como contraseñas, tokens de autenticación, comentarios de archivos y contenido de archivos aparecen en las entradas de log. Aparecen como HIDDEN _ DUE _TO_ SECURITY _ REASONS en los registros. CloudTrail Aparecen como HIDDEN _ DUE _TO_ _ en los registrosSECURITY. REASONS CloudTrail

El siguiente ejemplo muestra dos entradas de CloudTrail registro para Amazon WorkDocs: el primer registro corresponde a una acción del plano de control y el segundo a una acción del plano de datos.

{ Records : [ { "eventVersion" : "1.01", "userIdentity" : { "type" : "IAMUser", "principalId" : "user_id", "arn" : "user_arn", "accountId" : "account_id", "accessKeyId" : "access_key_id", "userName" : "user_name" }, "eventTime" : "event_time", "eventSource" : "workdocs.amazonaws.com", "eventName" : "RemoveUserFromGroup", "awsRegion" : "region", "sourceIPAddress" : "ip_address", "userAgent" : "user_agent", "requestParameters" : { "directoryId" : "directory_id", "userSid" : "user_sid", "group" : "group" }, "responseElements" : null, "requestID" : "request_id", "eventID" : "event_id" }, { "eventVersion" : "1.01", "userIdentity" : { "type" : "Unknown", "principalId" : "user_id", "accountId" : "account_id", "userName" : "user_name" }, "eventTime" : "event_time", "eventSource" : "workdocs.amazonaws.com", "awsRegion" : "region", "sourceIPAddress" : "ip_address", "userAgent" : "user_agent", "requestParameters" : { "AuthenticationToken" : "**-redacted-**" }, "responseElements" : null, "requestID" : "request_id", "eventID" : "event_id" } ] }