Penebangan dan pemantauan di AWS CloudShell - AWS CloudShell
Memantau aktivitas dengan CloudTrailAWS CloudShell di CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penebangan dan pemantauan di AWS CloudShell

Topik ini menjelaskan bagaimana Anda dapat mencatat dan memantau AWS CloudShell aktivitas dan kinerja dengan CloudTrail.

Memantau aktivitas dengan CloudTrail

AWS CloudShell terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau Layanan AWS dalam AWS CloudShell. CloudTrail menangkap semua API panggilan untuk AWS CloudShell sebagai acara. Panggilan yang diambil termasuk panggilan dari AWS CloudShell konsol dan panggilan kode ke AWS CloudShell API.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon Simple Storage Service (Amazon S3). Ini termasuk acara untuk AWS CloudShell.

Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menemukan berbagai informasi tentang permintaan. Misalnya, Anda dapat menentukan permintaan yang dibuat AWS CloudShell, Anda dapat mempelajari alamat IP tempat permintaan itu dibuat, siapa yang membuat permintaan, dan kapan permintaan itu dibuat.

AWS CloudShell di CloudTrail

Tabel berikut mencantumkan AWS CloudShell peristiwa yang disimpan dalam file CloudTrail log.

catatan

AWS CloudShell acara yang meliputi:

  • *menunjukkan bahwa ini adalah panggilan non-mutasi (hanya-baca). API

  • Kata tersebut Environment berkaitan dengan siklus hidup lingkungan komputasi yang menampung pengalaman shell.

  • Kata Layout mengembalikan semua tab browser di terminal. CloudShell

CloudShell Acara di CloudTrail
Nama peristiwa Deskripsi
createEnvironment Terjadi ketika CloudShell lingkungan dibuat.
createSession Terjadi ketika CloudShell lingkungan terhubung dari AWS Management Console.
deleteEnvironment Terjadi ketika CloudShell lingkungan dihapus.
deleteSession Terjadi ketika sesi di CloudShell tab yang berjalan di tab browser saat ini dihapus.
getEnvironmentStatus*

Terjadi ketika status CloudShell lingkungan diambil.
getFileDownloadUrls* Terjadi ketika Amazon URLs S3 yang telah ditandatangani sebelumnya yang digunakan untuk mengunduh file CloudShell melalui menggunakan CloudShell antarmuka web dihasilkan.
getFileUploadUrls* Terjadi ketika Amazon URLs S3 yang telah ditandatangani sebelumnya yang digunakan untuk mengunggah file CloudShell melalui menggunakan CloudShell antarmuka web dihasilkan.
cloudshell:DescribeEnvironments Menjelaskan lingkungan.
getLayout* Terjadi ketika CloudShell tata letak di awal sesi diambil.
putCredentials

Terjadi ketika kredensil yang digunakan untuk masuk ke AWS Management Console to CloudShell diteruskan.
redeemCode*

Terjadi ketika alur kerja untuk mengambil token refresh di CloudShell lingkungan dimulai. Anda nantinya dapat menggunakan token ini dalam putCredentials perintah untuk mengakses CloudShell lingkungan.
sendHeartBeat Terjadi untuk mengkonfirmasi bahwa CloudShell sesi aktif.
startEnvironment Terjadi ketika CloudShell lingkungan dimulai.
stopEnvironment

Terjadi ketika CloudShell lingkungan berjalan dihentikan.
updateLayout Terjadi ketika tata letak saat ini dari aplikasi web di backend disimpan.

Acara yang menyertakan kata “Layout” mengembalikan semua tab browser di CloudShell terminal.

EventBridge aturan untuk AWS CloudShell tindakan

Dengan EventBridge aturan, Anda menentukan tindakan target yang akan diambil saat EventBridge menerima acara yang cocok dengan aturan. Anda dapat menentukan aturan yang menentukan tindakan target yang akan diambil berdasarkan AWS CloudShell tindakan yang direkam sebagai peristiwa dalam file CloudTrail log.

Misalnya, Anda dapat membuat EventBridge aturan dengan AWS CLI menggunakan put-rule perintah. put-rulePanggilan harus berisi setidaknya satu EventPattern atau ScheduleExpression. Aturan dengan EventPatterns dipicu ketika peristiwa yang cocok diamati. EventPattern Untuk AWS CloudShell acara:

{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }

Untuk informasi selengkapnya, lihat Peristiwa dan Pola Peristiwa EventBridge di Panduan EventBridge Pengguna Amazon.