Mencatat panggilan API AWS Support dengan AWS CloudTrail - AWS Support
AWS Supportinformasi dalam CloudTrailAWS Trusted Advisorinformasi dalam CloudTrail loggingMemahami entri file log AWS Support

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencatat panggilan API AWS Support dengan AWS CloudTrail

AWS Supportterintegrasi denganAWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atauAWS layanan diAWS Support. CloudTrail merekam panggilan untukAWS Support sebagai peristiwa. Panggilan yang direkam mencakup panggilan dari AWS Support konsol dan panggilan kode ke operasi API AWS Support ini.

Jika membuat jejak, Anda dapat mengaktifkan pengiriman berkelanjutan CloudTrail kejadian ke bucket Amazon Simple Storage Service (Amazon Simple Simple Storage Service (Amazon S3), termasuk peristiwa untukAWS Support. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat tindakan terbaru di CloudTrail konsol di Riwayat tindakan.

Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuatAWS Support, alamat IP asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan detail lainnya.

Untuk mempelajari lebih lanjut CloudTrail, termasuk cara mengonfigurasi dan mengaktifkannya, lihat PanduanAWS CloudTrail Pengguna.

AWS Supportinformasi dalam CloudTrail

CloudTrail diaktifkan padaAWS akun Anda saat Anda membuat akun. Saat aktivitas peristiwa yang didukung terjadi diAWS Support, aktivitas tersebut dicatat di CloudTrail peristiwa lainnyaAWS di Riwayat tindakan. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS Anda. Untuk informasi lebih lanjut, lihat peristiwa dengan riwayat CloudTrail peristiwa.

Untuk catatan berkelanjutan tentang peristiwa di akun AWS Anda, termasuk peristiwa untuk AWS Support, buat jejak. Jejak memungkinkan CloudTrail untuk mengirim file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di dalam konsol tersebut, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasiAWS layanan lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data peristiwa yang dikumpulkan di CloudTrail log. Untuk informasi selengkapnya, lihat yang berikut:

SemuaAWS Support operasi dicatat oleh CloudTrail dan didokumentasikan dalam ReferensiAWS Support API.

Misalnya, panggilan keCreateCase,DescribeCases danResolveCase operasi menghasilkan entri dalam file CloudTrail log.

Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:

  • Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).

  • Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.

  • Bahwa permintaan dibuat oleh layanan AWS lain.

Untuk informasi selengkapnya, lihat Elemen userIdentity CloudTrail .

Anda juga dapat mengagregatkan file log AWS Support dari beberapa Wilayah AWS dan beberapa akun AWS ke dalam satu bucket Amazon S3.

AWS Trusted Advisorinformasi dalam CloudTrail logging

Trusted Advisor adalah layanan AWS Support yang dapat Anda gunakan untuk memeriksa akun AWS untuk cara menghemat biaya, meningkatkan keamanan, dan mengoptimalkan akun Anda.

SemuaTrusted Advisor operasi dicatat oleh CloudTrail dan didokumentasikan dalam ReferensiAWS Support API.

Misalnya, panggilan keDescribeTrustedAdvisorCheckRefreshStatuses,DescribeTrustedAdvisorCheckResult danRefreshTrustedAdvisorCheck operasi menghasilkan entri dalam file CloudTrail log.

catatan

CloudTrail juga mencatat tindakanTrusted Advisor konsol. Lihat Mencatat tindakan AWS Trusted Advisor konsol dengan AWS CloudTrail.

Memahami entri file log AWS Support

Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang Anda tentukan. CloudTrail File log berisi satu atau beberapa entri log. Peristiwa menunjukkan satu permintaan dari sumber mana pun. Setiap peristiwa mencakup informasi tentang operasi yang diminta, tanggal dan waktu operasi, parameter permintaan, dan sebagainya. CloudTrail Berkas log bukan jejak tumpukan terurut dari panggilan API, sehingga berkas tersebut tidak muncul dalam urutan tertentu.

contoh : Entri log untuk CreateCase

Contoh berikut menunjukkan entri CloudTrail log untuk CreateCaseoperasi.

{
   "Records": [
      {
         "eventVersion": "1.04",
         "userIdentity": {
            "type": "IAMUser",
            "principalId": "AIDACKCEVSQ6C2EXAMPLE",
            "arn": "arn:aws:iam::111122223333:user/janedoe",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "userName": "janedoe",
            "sessionContext": {
               "attributes": {
                  "mfaAuthenticated": "false",
                  "creationDate": "2016-04-13T17:51:37Z"
               }
            },
            "invokedBy": "signin.amazonaws.com"
         },
         "eventTime": "2016-04-13T18:05:53Z",
         "eventSource": "support.amazonaws.com",
         "eventName": "CreateCase",
         "awsRegion": "us-east-1",
         "sourceIPAddress": "198.51.100.15",
         "userAgent": "signin.amazonaws.com",
         "requestParameters": {
            "severityCode": "low",
            "categoryCode": "other",
            "language": "en",
            "serviceCode": "support-api",
            "issueType": "technical"
         },
         "responseElements": {
            "caseId": "case-111122223333-muen-2016-c3f2077e504940f2"
         },
         "requestID": "58c257ef-01a2-11e6-be2a-01c031063738",
         "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a",
         "eventType": "AwsApiCall",
         "recipientAccountId": "111122223333"
      }
   ],
   ...
}
contoh : Entri log untuk RefreshTrustedAdvisorCheck

Contoh berikut menunjukkan entri CloudTrail log untuk RefreshTrustedAdvisorCheckoperasi.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/Admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Admin"
    },
    "eventTime": "2020-10-21T16:34:13Z",
    "eventSource": "support.amazonaws.com",
    "eventName": "RefreshTrustedAdvisorCheck",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "72.21.198.67",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "checkId": "Pfx0RwqBli"
    },
    "responseElements": null,
    "requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01",
    "eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}