Surveillance des événements et des API appels à l'aide de la journalisation

Sur Amazon CodeCatalyst, les événements de gestion de l'espace sont collectés par le compte de facturation de l'espace AWS CloudTrail et sont enregistrés dans le journal de suivi de celui-ci. CloudTrail la journalisation est la principale méthode de gestion de la journalisation des CodeCatalyst événements, et une méthode secondaire consiste à visualiser la connexion aux événements CodeCatalyst.

Les événements du compte sont enregistrés avec le parcours et le compartiment désigné configurés pour le Compte AWS.

Le schéma suivant montre comment tous les événements de gestion de l'espace sont enregistrés CloudTrail pour le compte de facturation, tandis que les connexions au compte/les événements de facturation et les événements liés aux AWS ressources sont enregistrés CloudTrail pour le compte correspondant.

Schéma montrant comment la journalisation des événements pour les espaces est gérée

Le diagramme suivant illustre les étapes suivantes :

Lorsqu'un espace est créé, un Compte AWS est connecté à l'espace et est désigné comme compte de facturation. Le parcours utilisé est celui qui a été créé CloudTrail pour le compte de facturation, où les événements spatiaux sont enregistrés. CloudTrail capture API les appels et les événements associés effectués par ou au nom d'un CodeCatalyst espace et envoie les fichiers journaux dans un compartiment S3 que vous spécifiez. Si le compte de facturation est remplacé par un autre AWS compte, les événements spatiaux sont enregistrés dans le dossier de suivi et dans le compartiment correspondant à ce compte. Pour plus d'informations sur les événements de CodeCatalyst gestion enregistrés CloudTrail, consultezCodeCatalyst informations dans CloudTrail.
Les autres comptes connectés à l'espace, y compris le compte de facturation, enregistrent un sous-ensemble d'événements relatifs aux connexions aux comptes et aux événements de facturation. CodeCatalyst les flux de travail qui génèrent des événements de compte pour les AWS ressources déployées pour ce compte sont également enregistrés dans le journal et le compartiment du Compte AWS. CloudTrail capture API les appels et les événements associés effectués par ou au nom d'un CodeCatalyst espace et envoie les fichiers journaux dans un compartiment S3 que vous spécifiez. Pour plus d'informations sur les événements de CodeCatalyst gestion enregistrés CloudTrail, consultezAccès aux événements enregistrés à l'aide de la journalisation des événements.
Vous pouvez également surveiller CodeCatalyst les actions effectuées dans votre espace pendant un laps de temps précis à l'aide de la list-event-logscommande AWS CLI. Pour plus d'informations, consultez le guide CodeCatalyst API de référence Amazon. Vous devez avoir le rôle d'administrateur de l'espace pour consulter la liste des événements afin d'effectuer CodeCatalyst des actions dans votre espace. Pour de plus amples informations, veuillez consulter Accès aux événements enregistrés à l'aide de la journalisation des événements.

Note
ListEventLogsgarantit les événements des 30 derniers jours dans un espace donné. Vous pouvez également consulter et récupérer une liste des événements de gestion survenus au cours des 90 derniers jours CodeCatalyst dans la AWS CloudTrail console en consultant l'historique des événements ou en créant un suivi pour créer et maintenir un enregistrement des événements qui se sont étendus sur les 90 derniers jours. Pour plus d'informations, consultez les sections Utilisation de l'historique des CloudTrail événements et Utilisation des CloudTrail traces.

Note

AWS les ressources déployées dans des comptes connectés pour les CodeCatalyst flux de travail ne sont pas enregistrées dans le cadre de la CloudTrail journalisation de l' CodeCatalyst espace. Par exemple, CodeCatalyst les ressources incluent un espace ou un projet. AWS les ressources incluent un ECS service Amazon ou une fonction Lambda. Vous devez configurer la CloudTrail journalisation séparément pour chaque Compte AWS endroit où les ressources sont déployées.

Voici un flux possible pour la surveillance des événements dans CodeCatalyst.

Mary Major est administratrice d'un CodeCatalyst espace et consulte tous les événements de gestion relatifs CodeCatalyst aux ressources au niveau de l'espace et au niveau du projet dans l'espace qui sont connectées. CloudTrail Voir par CodeCatalyst informations dans CloudTrail exemple les événements connectés CloudTrail.

Pour les ressources créées dans CodeCatalyst, telles que les environnements de développement, Mary consulte l'historique des événements dans le compte de facturation de l'espace et étudie les événements dans CodeCatalyst lesquels les environnements de développement ont été créés par les membres du projet. L'événement fournit le type d'identité de la IAM banque d'identités et les informations d'identification pour le AWS Builder ID de l'utilisateur qui a créé l'environnement de développement. Pour les ressources créées AWS lors du déploiement par des flux de travail CodeCatalyst, telles qu'une fonction Lambda pour un déploiement sans serveur, le Compte AWS propriétaire peut consulter l'historique des événements du journal associé au compte distinct Compte AWS (qui est également un compte connecté à CodeCatalyst) pour l'action de déploiement du flux de travail.

Pour approfondir ses recherches, Mary peut également consulter les événements pour tous ceux qui se trouvent CodeCatalyst APIs dans l'espace en utilisant la list-event-logscommande du AWS CLI.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comprendre le modèle de CodeCatalyst confiance

Surveillance des appels d'API à Comptes AWS l'aide de la AWS CloudTrail journalisation