Journalisation des appels d'API AWS Support avec AWS CloudTrail - AWS Support
AWS Support Informations dans CloudTrailInformations AWS Trusted Advisor dans la consignation CloudTrailPrésentation des AWS Support entrées des fichiers journaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API AWS Support avec AWS CloudTrail

AWS Support est intégré à AWS CloudTrail, un service qui fournit une archive des actions effectuées par un utilisateur, un rôle ou un service AWS dans AWS Support. CloudTrail capture les appels d'API pour AWS Support en tant qu'événements. Les appels capturés incluent des appels de la console AWS Support et les appels de code vers les opérations d'API AWS Support.

Si vous créez un journal d'activité, vous pouvez activer la livraison continue des événements CloudTrail dans un compartiment Amazon Simple Storage Service (Amazon S3, y compris les événements pour AWS Support. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements.

Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à AWS Support, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.

Pour en savoir plus sur CloudTrail, y compris la façon de le configurer et de l'activer, consultez le AWS CloudTrail Guide de l'utilisateur.

AWS Support Informations dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Quand une activité d'événement prise en charge a lieu dans AWS Support, elle est enregistrée dans un événement CloudTrail avec d'autres événements de service AWS dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.

Pour un enregistrement continu des événements dans votre compte AWS, y compris les événements pour AWS Support, créez un journal de suivi. Un journal d'activité permet à CloudTrail de distribuer les fichiers journaux vers Amazon S3 bucket. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal de suivi consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser et agir sur les données d'événements collectées dans les journaux CloudTrail. Pour en savoir plus, consultez les ressources suivantes :

Toutes les opérations de l'API AWS Support sont consignées par CloudTrail et documentées dans la Référence des API AWS Support.

Par exemple, les appels aux opérations CreateCase, DescribeCases et ResolveCase génèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, veuillez consulter l'élément userIdentity CloudTrail.

Vous pouvez également regrouper des fichiers journaux AWS Support provenant de plusieurs régions AWS et de plusieurs comptes AWS dans un seul compartiment Amazon S3.

Informations AWS Trusted Advisor dans la consignation CloudTrail

Trusted Advisor est un service AWS Support qui vous permet de vérifier votre compte AWS pour savoir comment réduire vos coûts, améliorer la sécurité et optimiser votre compte .

Toutes les opérations de l'API Trusted Advisor sont consignées par CloudTrail et documentées dans la Référence des API AWS Support.

Par exemple, les appels aux opérations DescribeTrustedAdvisorCheckRefreshStatuses, DescribeTrustedAdvisorCheckResult et RefreshTrustedAdvisorCheck génèrent des entrées dans les fichiers journaux CloudTrail.

Note

CloudTrail consigne aussi les actions de la console Trusted Advisor. Consultez Journalisation des actions de AWS Trusted Advisor la console avec AWS CloudTrail.

Présentation des AWS Support entrées des fichiers journaux

Un journal d'activité est une configuration qui permet d'envoyer les événements dans des fichiers journaux à un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande unique d'une source quelconque. Il comprend des informations sur l'opération demandée, la date et l'heure de l'opération, les paramètres de la requête, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

Exemple  : Entrée de journal pour CreateCase

L'exemple suivant montre une entrée de journal CloudTrail pour une opération CreateCluster.

{
   "Records": [
      {
         "eventVersion": "1.04",
         "userIdentity": {
            "type": "IAMUser",
            "principalId": "AIDACKCEVSQ6C2EXAMPLE",
            "arn": "arn:aws:iam::111122223333:user/janedoe",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "userName": "janedoe",
            "sessionContext": {
               "attributes": {
                  "mfaAuthenticated": "false",
                  "creationDate": "2016-04-13T17:51:37Z"
               }
            },
            "invokedBy": "signin.amazonaws.com"
         },
         "eventTime": "2016-04-13T18:05:53Z",
         "eventSource": "support.amazonaws.com",
         "eventName": "CreateCase",
         "awsRegion": "us-east-1",
         "sourceIPAddress": "198.51.100.15",
         "userAgent": "signin.amazonaws.com",
         "requestParameters": {
            "severityCode": "low",
            "categoryCode": "other",
            "language": "en",
            "serviceCode": "support-api",
            "issueType": "technical"
         },
         "responseElements": {
            "caseId": "case-111122223333-muen-2016-c3f2077e504940f2"
         },
         "requestID": "58c257ef-01a2-11e6-be2a-01c031063738",
         "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a",
         "eventType": "AwsApiCall",
         "recipientAccountId": "111122223333"
      }
   ],
   ...
}
Exemple  : Entrée de journal pour RefreshTrustedAdvisorCheck

L'exemple suivant montre une entrée de journal CloudTrail pour une opération RefreshTrustedAdvisorCheck.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/Admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Admin"
    },
    "eventTime": "2020-10-21T16:34:13Z",
    "eventSource": "support.amazonaws.com",
    "eventName": "RefreshTrustedAdvisorCheck",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "72.21.198.67",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "checkId": "Pfx0RwqBli"
    },
    "responseElements": null,
    "requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01",
    "eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}