Surveillance de l'activité avec CloudTrail AWS CloudShell dans CloudTrail

Connexion et surveillance AWS CloudShell

Cette rubrique décrit comment vous pouvez enregistrer et surveiller AWS CloudShell l'activité et les performances avec CloudTrail.

Surveillance de l'activité avec CloudTrail

AWS CloudShell est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou Service AWS dans AWS CloudShell. CloudTrail capture tous les API appels AWS CloudShell sous forme d'événements. Les appels capturés incluent des appels provenant de la AWS CloudShell console et des appels de code vers le AWS CloudShell API.

Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un bucket Amazon Simple Storage Service (Amazon S3). Cela inclut les événements pour AWS CloudShell.

Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez découvrir diverses informations concernant une demande. Par exemple, vous pouvez déterminer la demande qui a été faite AWS CloudShell, vous pouvez connaître l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande et la date à laquelle elle a été faite.

AWS CloudShell dans CloudTrail

Le tableau suivant répertorie les AWS CloudShell événements enregistrés dans le fichier CloudTrail journal.

Note

AWS CloudShell événement qui inclut :

*indique qu'il s'agit d'un appel non mutant (lecture seule). API
Le terme fait Environment référence au cycle de vie de l'environnement informatique qui héberge l'expérience shell.
Le mot Layout restaure tous les onglets du navigateur dans le CloudShell terminal.

CloudShell Evénements à CloudTrail
Nom de l’événement	Description
`createEnvironment`	Survient lors de la création d'un CloudShell environnement.
`createSession`	Se produit lorsqu'un CloudShell environnement est connecté à partir du AWS Management Console.
`deleteEnvironment`	Survient lorsqu'un CloudShell environnement est supprimé.
`deleteSession`	Se produit lorsque la session de l' CloudShell onglet en cours d'exécution dans l'onglet actuel du navigateur est supprimée.
`getEnvironmentStatus*`	Se produit lorsque l'état d'un CloudShell environnement est récupéré.
`getFileDownloadUrls*`	Se produit lorsque des Amazon S3 URLs pré-signés utilisés pour télécharger des fichiers CloudShell via l'interface CloudShell Web sont générés.
`getFileUploadUrls*`	Se produit lorsque des Amazon S3 URLs pré-signés utilisés pour charger des fichiers CloudShell via l'interface CloudShell Web sont générés.
`cloudshell:DescribeEnvironments`	Décrit les environnements.
`getLayout*`	Se produit lorsque la CloudShell mise en page au début de la session est récupérée.
`putCredentials`	Se produit lorsque les informations d'identification utilisées pour se connecter AWS Management Console à CloudShell sont transférées.
`redeemCode*`	Se produit lorsque le flux de travail pour récupérer le jeton d'actualisation dans l' CloudShellenvironnement commence. Vous pouvez ensuite utiliser ce jeton dans la `putCredentials` commande pour accéder à l' CloudShell environnement.
`sendHeartBeat`	Survient pour confirmer que la CloudShell session est active.
`startEnvironment`	Se produit lors du démarrage d'un CloudShell environnement.
`stopEnvironment`	Se produit lorsqu'un CloudShell environnement en cours d'exécution est arrêté.
`updateLayout`	Se produit lorsque la mise en page actuelle de l'application Web dans le backend est enregistrée.

Les événements qui incluent le mot « Layout » restaurent tous les onglets du navigateur dans le CloudShell terminal.

EventBridge règles d' AWS CloudShell action

Avec EventBridge les règles, vous spécifiez une action cible à effectuer lors de la EventBridge réception d'un événement correspondant à la règle. Vous pouvez définir une règle qui spécifie une action cible à effectuer en fonction d'une AWS CloudShell action enregistrée en tant qu'événement dans un fichier CloudTrail journal.

Par exemple, vous pouvez créer des EventBridge règles à AWS CLI l'aide de la put-rule commande. Un put-rule appel doit contenir au moins un EventPattern ou ScheduleExpression. Les règles avec EventPatterns sont déclenchées lorsqu'un événement correspondant est observé. Les EventPattern pour les AWS CloudShell événements :


{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }

Pour plus d'informations, consultez la section Événements et modèles d'événements EventBridge dans le guide de EventBridge l'utilisateur Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion de AWS CloudShell l'accès et de l'utilisation à l'aide IAM de politiques

Validation de conformité