Journalisation des appels d'AWSDataSyncAPI avecAWS CloudTrail - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'AWSDataSyncAPI avecAWS CloudTrail

AWSDataSyncest intégré àAWS CloudTrail un service qui fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou unAWS service dansAWSDataSync. CloudTrailcapture les appels d'API vers enAWSDataSync tant qu'qu'événements. Les appels capturés incluent des appels de laAWSDataSync console et les appels de code vers les opérationsAWSDataSync d'API.

Si vous créez un journal de suivi, vous pouvez activer la livraison continue desCloudTrail événements dans un compartiment Amazon S3, y compris des événements pourAWSDataSync. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements. À l'aide des informations collectées parCloudTrail, vous pouvez déterminer la demande qui a été envoyée à l'AWSDataSync, ainsi que l'adresse IP, l'auteur et date de la demande, ainsi que d'autres détails.

Pour en savoir plus sur CloudTrail, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.

Utilisation desDataSync informations dansCloudTrail

CloudTrail est activé sur votre Compte AWS lorsque vous créez le compte. Quand une activité a lieu dansAWSDataSync, cette activité est enregistrée dans unCloudTrail événement avec d'autres événementsAWS de service dans Historique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.

Pour un enregistrement continu des événements dans votreCompte AWS, y compris les événements pourAWSDataSync, créez un journal de suivi. Un journalCloudTrail de suivi permet de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWSAWS et transfère les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour en savoir plus, consultez les ressources suivantes :

Toutes les actions DataSync sont enregistrées par CloudTrail. (Pour plus d'informations, consultez la documentation de référenceDataSync d'API.)

Par exemple, les appels adressés aux actions CreateAgent, CreateTask et ListLocations génèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer :

  • Si la demande a été effectuée avec les informations d'identification racine ouAWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez CloudTraill'élément UserIdentity dans le Guide deAWS CloudTrail l'utilisateur.

Présentation des DataSync entrées des fichiers journaux

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. Les fichiers journaux CloudTrail contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la requête, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre une entrée de journal CloudTrail qui illustre l'action CreateTask.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDAJOERGY7LS5PKXTMXO", "arn": "arn:aws:iam::123456789012:user/user1", "accountId": "123456789012", "accessKeyId": "access key", "userName": "user1", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-12-13T14:56:46Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-12-13T14:57:02Z", "eventSource": "datasync.amazonaws.com", "eventName": "CreateTask", "awsRegion": "ap-southeast-1", "sourceIPAddress": "12.345.123.45", "userAgent": "signin.amazonaws.com", "requestParameters": { "cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup", "name": "MyTask-NTIzMzY1", "tags": [], "destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a", "options": { "bytesPerSecond": -1, "verifyMode": "POINT_IN_TIME_CONSISTENT", "uid": "INT_VALUE", "posixPermissions": "PRESERVE", "mtime": "PRESERVE", "gid": "INT_VALUE", "preserveDevices": "NONE", "preserveDeletedFiles": "REMOVE", "atime": "BEST_EFFORT" }, "sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d" }, "responseElements": { "taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2" }, "requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc", "eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9", "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }