Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API Service Quotas avecAWS CloudTrail

Service Quotas est intégré àAWS CloudTrail, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou unService AWSdans Service Quotas. CloudTrail capture les appels d'API pour Service Quotas en tant qu'événements. Les appels capturées incluent des appels provenant de la console Service Quotas et les appels de code vers les opérations d'API Service Quotas. Si vous créez un journal d'activité, vous pouvez activer la livraison continue d'événements CloudTrail à un compartiment Amazon S3, y compris des événements pour les Service Quotas. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans le journal de suivi CloudTrail console dansHistorique des événements historique. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Service Quotas, l'adresse IP source à partir de laquelle la demande a été effectuée, l'origine de la demande, la date de la demande, ainsi que d'autres informations.

Pour en savoir plus sur CloudTrail, consultez le Guide de l'utilisateur AWS CloudTrail.

Informations Service Quotas dans CloudTrail

CloudTrail est activé dans votre Compte AWS lors de la création de ce dernier. Lorsque l'activité se produit dans Service Quotas, cette activité est enregistrée dans un CloudTrail événement avec d'autresService AWSévénements àHistorique des événements historique. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour de plus amples informations, veuillez consulterAffichage d'événements avec CloudTrail Historique des événements historique.

Pour un registre permanent des événements dans votreCompte AWS, y compris les événements pour Service Quotas, créez un journal d'activité. UNsentierpermet CloudTrail pour livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions Régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Simple Storage Service (Amazon S3) de votre choix. En outre, vous pouvez configurer d'autres paramètresServices AWSanalyser plus en profondeur les données d'événement collectées dans CloudTrail bûches. Pour en savoir plus, consultez les ressources suivantes :

Toutes les actions Service Quotas sont enregistrées par CloudTrail et sont documentés dans leRéférence API Service Quotas. Par exemple, les appels auxGetServiceQuota,RequestServiceQuotaIncreaseetListAWSDefaultServiceQuotasLes actions génèrent des entrées dans le CloudTrail fichiers journaux

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

Pour plus d'informations, consultez l'élément userIdentity CloudTrail.

Présentation des entrées des fichiers journaux des Service Quotas

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail Les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail Les fichiers journaux ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre un CloudTrail entrée de journal qui illustre l'actionRequestQuotaIncreaseaction.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDA123456789012Example",
        "arn": "arn:aws:iam::111122223333:user/admin",
        "accountId": "111122223333",
        "accessKeyId": "ASIA123456789012Example",
        "userName": " admin",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-01-24T16:57:04Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-01-24T17:00:15Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "RequestServiceQuotaIncrease",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "172.21.16.1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
    "requestParameters": {
        "serviceCode": "ec2",
        "quotaCode": "L-CEED54BB",
        "desiredValue": 10
    },
    "responseElements": {
        "requestedQuota": {
            "id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
            "serviceCode": "ec2",
            "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
            "quotaCode": "L-CEED54BB",
            "quotaName": "EC2-Classic Elastic IPs",
            "desiredValue": 10,
            "status": "PENDING",
            "created": "Jan 24, 2022 5:00:15 PM",
            "requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
            "quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
            "globalQuota": false,
            "unit": "None"
        }
    },
    "requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
    "eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Cet exemple montre que l'utilisateur, l'administrateur, a généré une demande d'adresses IP Amazon Elastic Compute Cloud Elastic Elastic supplémentaires le 24 janvier 2022. L'augmentation demandée était de 10, soit une augmentation de 5 par rapport au quota par défaut de 5.

Voici un exemple d'augmentation de quota approuvée des Service Quotas :

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "servicequotas.amazonaws.com"
    },
    "eventTime": "2022-01-24T17:02:17Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "UpdateServiceQuotaIncreaseRequestStatus",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "servicequotas.amazonaws.com",
    "userAgent": "servicequotas.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
        "newStatus": "CASE_CLOSED",
        "createTime": "2022-01-24T17:00:15.363Z",
        "newQuotaValue": "10.0",
        "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
        "quotaName": "EC2-Classic Elastic IPs",
        "unit": "None"
    },
    "eventCategory": "Management"
}

De laserviceEventDetails, vous pouvez déterminer queAWS Supporta approuvé la demande d'augmentation de quota à 10 adresses IP Elastic et a fermé la demande. LenewQuotaValueaffiche 10 comme nouveau quota.