Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Enregistrez AWS IoT OTA API les appels avec AWS CloudTrail
Free RTOS est intégré à CloudTrail un service qui capture les AWS IoT OTA API appels et envoie les fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. CloudTrail capture API les appels de votre code vers le AWS IoT OTAAPIs. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite AWS IoT OTA, l'adresse IP source à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite, etc.
Pour plus d'informations CloudTrail, notamment sur la manière de le configurer et de l'activer, consultez le guide de AWS CloudTrail l'utilisateur.
RTOSInformations gratuites en CloudTrail
Lorsque la CloudTrail journalisation est activée dans votre AWS compte, API les appels aux AWS IoT OTA actions sont suivis dans des fichiers CloudTrail journaux où ils sont écrits avec d'autres enregistrements AWS de service. CloudTrail détermine à quel moment créer et écrire dans un nouveau fichier en fonction d'une période et de la taille du fichier.
Les actions du plan AWS IoT OTA de contrôle suivantes sont enregistrées par CloudTrail :
Note
AWS IoT OTAles actions du plan de données (côté appareil) ne sont pas enregistrées CloudTrail. CloudWatch Utilisez-le pour les surveiller.
Chaque entrée du journal contient des informations sur la personne qui a généré la demande. Les informations d'identité de l'utilisateur dans l'entrée de journal permettent de déterminer les éléments suivants :
-
Si la demande a été faite avec les informations IAM d'identification root ou utilisateur.
-
Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
-
Si la demande a été faite par un autre AWS service.
Pour plus d'informations, consultez l'CloudTrail userIdentity élément. AWS IoT OTAles actions sont documentées dans la AWS IoT OTAAPIréférence.
Vous pouvez stocker vos fichiers journaux dans votre compartiment Amazon S3 aussi longtemps que vous le souhaitez, mais vous pouvez également définir des règles de cycle de vie Amazon S3 pour archiver ou supprimer automatiquement les fichiers journaux. Par défaut, vos fichiers journaux sont chiffrés avec le chiffrement côté serveur Amazon S3 ()SSE.
Si vous souhaitez être averti lorsque les fichiers journaux sont livrés, vous pouvez CloudTrail configurer la publication SNS des notifications Amazon. Pour plus d'informations, consultez Configuration des SNS notifications Amazon pour CloudTrail.
Vous pouvez également agréger les fichiers AWS IoT OTA journaux de plusieurs AWS régions et de plusieurs AWS comptes dans un seul compartiment Amazon S3.
Pour plus d'informations, consultez les sections Réception de fichiers CloudTrail journaux de plusieurs régions et Réception de fichiers CloudTrail journaux de plusieurs comptes.
Comprendre les entrées gratuites des fichiers RTOS journaux
CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Chaque entrée répertorie plusieurs événements JSON formatés. Une entrée de journal représente une demande individuelle à partir de n'importe quelle source et comprend des informations sur l'action demandée, sur la date et l'heure de l'action, sur les paramètres de la demande, etc. Les entrées du journal ne constituent pas une trace ordonnée des API appels publics, elles n'apparaissent donc pas dans un ordre spécifique.
L'exemple suivant montre une entrée de CloudTrail journal qui illustre le journal à partir d'un appel à CreateOTAUpdate
l'action.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "EXAMPLE",
"arn": "arn:aws:iam::your_aws_account
:user/your_user_id
",
"accountId": "your_aws_account
",
"accessKeyId": "your_access_key_id
",
"userName": "your_username
",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2018-08-23T17:27:08Z"
}
},
"invokedBy": "apigateway.amazonaws.com"
},
"eventTime": "2018-08-23T17:27:19Z",
"eventSource": "iot.amazonaws.com",
"eventName": "CreateOTAUpdate",
"awsRegion": "your_aws_region
",
"sourceIPAddress": "apigateway.amazonaws.com",
"userAgent": "apigateway.amazonaws.com",
"requestParameters": {
"targets": [
"arn:aws:iot:your_aws_region
:your_aws_account
:thing/Thing_CMH"
],
"roleArn": "arn:aws:iam::your_aws_account
:role/Role_FreeRTOSJob",
"files": [
{
"fileName": "/sys/mcuflashimg.bin",
"fileSource": {
"fileId": 0,
"streamId": "your_stream_id
"
},
"codeSigning": {
"awsSignerJobId": "your_signer_job_id
"
}
}
],
"targetSelection": "SNAPSHOT",
"otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
},
"responseElements": {
"otaUpdateArn": "arn:aws:iot:your_aws_region
:your_aws_account
:otaupdate/FreeRTOSJob_CMH-23-1535045232806-92",
"otaUpdateStatus": "CREATE_PENDING",
"otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
},
"requestID": "c9649630-a6f9-11e8-8f9c-e1cf2d0c9d8e",
"eventID": "ce9bf4d9-5770-4cee-acf4-0e5649b845c0",
"eventType": "AwsApiCall",
"recipientAccountId": "recipient_aws_account
"
}