Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous utilisez un fournisseur pour vos informations d'identification de tâche dans un rôle IAM, les demandes du fournisseur sont enregistrées dans un journal d'audit. Le journal d'audit hérite des mêmes paramètres de rotation du journal que le journal de l'agent de conteneur. Les variables ECS_LOG_ROLLOVER_TYPE, ECS_LOG_MAX_FILE_SIZE_MB et ECS_LOG_MAX_ROLL_COUNT de configuration de l'agent de conteneur peuvent être définies de façon à affecter le comportement du journal d'audit. Pour de plus amples informations, veuillez consulter Paramètres de configuration du journal de l'agent de conteneur Amazon ECS.
Pour l'agent de conteneur version 1.36.0 et ultérieure, le journal d'audit se trouve à l'adresse /var/log/ecs/audit.log. Lorsque le journal est tourné, un horodatage au format YYYY-MM-DD-HH
Pour l'agent de conteneur version 1.35.0 et antérieure, le journal d'audit se trouve à l'adresse /var/log/ecs/audit.log..YYYY-MM-DD-HH
Le format d'entrée de journal est le suivant :
-
Horodatage
-
Code de réponse HTTP
-
Numéro de port et adresse IP d'origine de la demande
-
URI relative du fournisseur d'informations d'identification
-
L'agent utilisateur qui a effectué la demande
-
L'ARN de la tâche à laquelle appartient le conteneur demandeur
-
Le nom d'API
GetCredentialset son numéro de version -
Le nom du cluster Amazon ECS dans lequel l'instance de conteneur est enregistrée
-
L'ARN d'instance de conteneur
Vous pouvez utiliser la commande suivante pour visualiser les fichiers journaux.
cat /var/log/ecs/audit.log.2016-07-13-16Sortie :
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN