Journalisation et surveillance dans les Resource Groups - AWS Resource Groups
CloudTrail Intégration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance dans les Resource Groups

Toutes lesAWS Resource Groups actions sont enregistréesAWS CloudTrail.

Journalisation des appels d'API AWS Resource Groups avec AWS CloudTrail

AWS Resource Groupset l'éditeur des actions effectuées par un utilisateurAWS CloudTrail, un rôle, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou unAWS service dans des Resource Groups ou l'éditeur des événements. CloudTrail capture tous les appels d'API pour les Resource Groups en tant qu'événements, y compris les appels depuis la console Resource Groups appels depuis la console des appels des appels des appels des appels des appels des appels des appels des appels des API des appels Resource Groups appels des appels des appels des appels des appels des appels des Si vous créez un journal de suivi, vous pouvez activer la livraison continue des CloudTrail événements dans un compartiment Amazon S3, y compris des événements pour des Resource Groups. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la CloudTrail console dans Event history (Historique des événements). À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée aux Resource Groups, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres informations.

Pour en savoir plus CloudTrail, consultez le Guide deAWS CloudTrail l'utilisateur.

Informations sur les Resource Groups dans CloudTrail

CloudTrail est activé dans votreAWS compte lors de la création de ce dernier. Quand une activité se produit dans des Resource Groups ou dans la console des événements, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements deAWS service dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour de plus amples informations, veuillez consulter des événements avec l'historique des CloudTrail événements.

Pour un enregistrement continu des événements dans votreAWS compte, y compris les événements pour les Resource Groups, créez un journal d'activité. Un journal CloudTrail de suivi permet des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions. Le journal d'activité consigne les événements de toutes les régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour plus d'informations, veuillez consulter les rubriques :

Toutes les actions des Resource Groups sont consignées CloudTrail et documentées dans la Référence desAWS Resource Groups API. Les actions des Resource Groups CloudTrail sont affichées sous forme d'événements dont le point de terminaisonresource-groups.amazonaws.com de l'API est la source. Par exemple, les appels auxUpdateGroupQuery actionsCreateGroupGetGroup, et génèrent des entrées dans les fichiers CloudTrail journaux. Les actions de l'éditeur de balises dans la console sont enregistrées et sont affichées sous forme d'événements dont le point de terminaisonresource-explorer interne de l'API est la source. CloudTrail

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les autorisations utilisateur racine ou IAM.

  • Si la demande a été effectuée avec des autorisations de sécurité temporaires pour un rôle ou un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d’informations, consultez l’élément userIdentity CloudTrail.

Resource Groups fichiers journaux

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail les fichiers journaux peuvent contenir une ou plusieurs des des des fichiers journaux. Un événement représente une demande unique provenant de n'importe quelle source et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la requête, etc. CloudTrail Les fichiers journaux ne constituent pas une trace de pile ordonnée des appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre une entrée de CloudTrail journal qui illustre l'actionCreateGroup.

{"eventVersion":"1.05",
"userIdentity":{
    "type":"AssumedRole",
    "principalId":"ID number:AWSResourceGroupsUser",
    "arn":"arn:aws:sts::831000000000:assumed-role/Admin/AWSResourceGroupsUser",
    "accountId":"831000000000","accessKeyId":"ID number",
    "sessionContext":{
        "attributes":{
            "mfaAuthenticated":"false",
            "creationDate":"2018-06-05T22:03:47Z"
            },
        "sessionIssuer":{
            "type":"Role",
            "principalId":"ID number",
            "arn":"arn:aws:iam::831000000000:role/Admin",
            "accountId":"831000000000",
            "userName":"Admin"
            }
        }
    },
"eventTime":"2018-06-05T22:18:23Z",
"eventSource":"resource-groups.amazonaws.com",
"eventName":"CreateGroup",
"awsRegion":"us-west-2",
"sourceIPAddress":"100.25.190.51",
"userAgent":"console.amazonaws.com",
"requestParameters":{
    "Description": "EC2 instances that we are using for application staging.",
    "Name": "Staging",
    "ResourceQuery": { 
      "Query": "string",
      "Type": "TAG_FILTERS_1_0"
      },
    "Tags": { 
      "Key":"Phase",
      "Value":"Stage"
      }
    },
"responseElements":{
    "Group": {
      "Description":"EC2 instances that we are using for application staging.",
      "groupArn":"arn:aws:resource-groups:us-west-2:831000000000:group/Staging",
      "Name":"Staging"
     },
    "resourceQuery": {
      "Query":"string",
      "Type":"TAG_FILTERS_1_0"
     }
    },
"requestID":"de7z64z9-d394-12ug-8081-7zz0386fbcb6",
"eventID":"8z7z18dz-6z90-47bz-87cf-e8346428zzz3",
"eventType":"AwsApiCall",
"recipientAccountId":"831000000000"
}