QuickSight Informations de journalisation avec AWS CloudTrail

Public cible : administrateurs système

CloudTrail est activé sur votre AWS compte lorsque vous le créez. Lorsqu'une activité événementielle prise en charge se produit sur Amazon QuickSight, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre AWS compte. Pour plus d'informations, consultez la section Affichage des événements à l'aide de l'historique des CloudTrail événements.

Pour un enregistrement continu des événements de votre AWS compte, y compris des événements pour Amazon QuickSight, créez un parcours. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :

Vue d’ensemble de la création d’un journal d’activité
CloudTrail Services et intégrations pris en charge
Configuration des SNS notifications Amazon pour CloudTrail
Réception de fichiers CloudTrail journaux de plusieurs régions et réception de fichiers CloudTrail journaux de plusieurs comptes
La CloudTrail journalisation entre comptes dans le guide du AWS Lake Formation développeur — Cette rubrique contient des instructions pour inclure les identités principales dans les journaux entre comptes CloudTrail .

Amazon QuickSight prend en charge l'enregistrement des actions suivantes sous forme d'événements dans des fichiers CloudTrail journaux :

Si la demande a été faite avec les informations AWS Identity and Access Management d'identification root ou utilisateur
Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré IAM
Si la demande a été faite par un autre AWS service

Pour plus d'informations sur l'identité de l'utilisateur, consultez l'CloudTrail userIdentityélément.

Par défaut, chaque entrée du QuickSight journal Amazon contient les informations suivantes :

userIdentity— Identité de l'utilisateur
eventTime— Heure de l'événement
eventId— Identifiant de l'événement
readOnly— Lecture seule
awsRegion – Région AWS
eventSource (quicksight) — Source de l'événement (Amazon QuickSight)
eventType (AwsServiceEvent) — Type d'événement (événement AWS de service)
recipientAccountId ( AWS compte client) — Numéro de compte du destinataire ( AWS compte client)

Note

CloudTrail affiche les utilisateurs comme unknown s'ils étaient approvisionnés par Amazon QuickSight. Cet affichage est dû au fait que ces utilisateurs ne possèdent pas un type IAM d'identité connu.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réponse aux incidents, journalisation et surveillance

Suivi des API événements non liés à l'utilisation de CloudTrail journaux