Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des appels d'API AWS Clean Rooms avec AWS CloudTrail
AWS Clean Roomsest intégré àAWS CloudTrail, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou unService AWS dansAWS Clean Rooms. CloudTrail capture les appels d'API vers enAWS Clean Rooms tant qu'événements. Les appels capturés incluent des appels de la console AWS Clean Rooms et les appels de code vers les opérations d'API AWS Clean Rooms. Si vous créez un journal d'activité, vous pouvez activer la livraison continue d' CloudTrailévénements à un compartiment Amazon S3, y compris des événements pourAWS Clean Rooms. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la CloudTrail console dans Historique des événements. Les informations collectées par CloudTrail, vous permettent de déterminer quelle demande a été envoyée àAWS Clean Rooms, l'adresse IP source à partir de laquelle la demande a été effectuée, qui a effectué la demande, quand, ainsi que d'autres informations.
Pour en savoir plus CloudTrail, consultez le Guide deAWS CloudTrail l'utilisateur.
AWS Clean Roomsinformations dans CloudTrail
CloudTrail est activé dans votreCompte AWS lors de la création de ce dernier. Lorsqu'une activité a lieu dansAWS Clean Rooms, cette activité est enregistrée dans un CloudTrail événement avec d'autresService AWS événements dans Historique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des CloudTrail événements.
Pour un enregistrement continu des événements dans votre Compte AWS, y compris les événements pour AWS Clean Rooms, créez un journal d'activité. Un journal CloudTrail de suivi permet de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions Régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Simple Storage Service (Amazon S3) de votre choix. En outre, vous pouvez configurer d'autresServices AWS pour analyser plus en profondeur les données d'événement collectées dans les CloudTrail journaux et agir sur celles-ci. Pour en savoir plus, consultez les ressources suivantes :
Toutes lesAWS Clean Rooms actions sont enregistrées CloudTrail et documentées dans la référence deAWS Clean Rooms l'API.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer :
-
Si la demande a été effectuée avec des informations d'identification d'utilisateur root ou d'utilisateur IAM.
-
Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.
-
Si la requête a été effectuée par un autre Service AWS.
Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail .
Présentation des AWS Clean Rooms entrées des fichiers journaux
Un journal de suivi est une configuration qui permet la remise d'événements sous forme de fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace de pile ordonnée des appels d'API publics. Ils ne suivent aucun ordre précis.
Exemples d'AWS Clean Rooms CloudTrail événements
Les exemples suivants illustrent CloudTrail des événements pour :
StartProtectedQuery (réussite)
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:sts::123456789012:assumed-role/query-runner/jdoe", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/query-runner", "accountId": "123456789012", "userName": "query-runner" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-04-07T19:34:32Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-04-07T19:53:32Z", "eventSource": "cleanrooms.amazonaws.com", "eventName": "StartProtectedQuery", "awsRegion": "us-east-2", "sourceIPAddress": "203.0.113.1", "userAgent": "aws-internal/3", "requestParameters": { "resultConfiguration": { "outputConfiguration": { "s3": { "resultFormat": "CSV", "bucket": "cleanrooms-queryresults-jdoe-test", "keyPrefix": "test" } } }, "sqlParameters": "***", "membershipIdentifier": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "type": "SQL" }, "responseElements": { "Access-Control-Expose-Headers": "x-amzn-RequestId,x-amzn-ErrorType,x-amzn-ErrorMessage,Date", "protectedQuery": { "createTime": 1680897212.279, "id": "f5988bf1-771a-4141-82a8-26fcc4e41c9f", "membershipArn": "arn:aws:cleanrooms:us-east-2:123456789012:membership/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "membershipId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "resultConfiguration": { "outputConfiguration": { "s3": { "bucket": "cleanrooms-queryresults-jdoe-test", "keyPrefix": "test", "resultFormat": "CSV" } } }, "sqlParameters": "***", "status": "SUBMITTED" } }, "requestID": "7464211b-2277-4b55-9723-fb4f259aefd2", "eventID": "f7610f5e-74b9-420f-ae43-206571ebcbf7", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }
StartProtectedQuery(échec)
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:sts::123456789012:assumed-role/query-runner/jdoe", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/query-runner", "accountId": "123456789012", "userName": "query-runner" }, "webIdFederationData": {}, "attributes": { "creationDate": "2023-04-07T19:34:32Z", "mfaAuthenticated": "false" } } }, "eventTime": "2023-04-07T19:47:27Z", "eventSource": "cleanrooms.amazonaws.com", "eventName": "StartProtectedQuery", "awsRegion": "us-east-2", "sourceIPAddress": "203.0.113.1", "userAgent": "aws-internal/3", "errorCode": "ValidationException", "requestParameters": { "resultConfiguration": { "outputConfiguration": { "s3": { "resultFormat": "CSV", "bucket": "cleanrooms-queryresults-jdoe-test", "keyPrefix": "test" } } }, "sqlParameters": "***", "membershipIdentifier": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "type": "SQL" }, "responseElements": { "Access-Control-Expose-Headers": "x-amzn-RequestId,x-amzn-ErrorType,x-amzn-ErrorMessage,Date", "message": "Column(s) [identifier] is not allowed in select" }, "requestID": "e29f9f74-8299-4a83-9d18-5ddce7302f07", "eventID": "c8ee3498-8e4e-44b5-87e4-ab9477e56eb5", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }
