Logging AWS Data Exchange API panggilan dengan AWS CloudTrail - AWS Data Exchange Panduan Pengguna
AWS Data Exchange informasi di CloudTrailMemahami entri file AWS Data Exchange log

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Logging AWS Data Exchange API panggilan dengan AWS CloudTrail

AWS Data Exchange terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di AWS Data Exchange. AWS CloudTrail menangkap semua panggilan ke AWS Data Exchange API operasi sebagai peristiwa, termasuk panggilan dari AWS Data Exchange konsol dan dari panggilan kode ke AWS Data Exchange API operasi.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon Simple Storage Service (Amazon S3), termasuk acara untuk. AWS Data Exchange Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat AWS Data Exchange, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

penting

Beberapa tindakan yang dapat Anda lakukan adalah tindakan khusus konsol. Tidak ada yang sesuai API dalam AWS SDK atau AWS Command Line Interface (AWS CLI). Ini adalah tindakan yang mengandalkan AWS Marketplace fungsionalitas, seperti menerbitkan atau berlangganan produk. AWS Data Exchange menyediakan CloudTrail log untuk subset dari tindakan khusus konsol ini. Lihat daftar tindakan khusus konsol berikut yang menyediakan CloudTrail log.

Untuk informasi lebih lanjut, lihat Apa itu AWS CloudTrail?

Selain CloudTrail peristiwa untuk semua AWS Data Exchange APIsdan tindakan konsol yang sesuai, AWS Data Exchange juga menyediakan CloudTrail jejak untuk subset dari tindakan khusus konsol yang AWS Marketplace didukung. AWS Data Exchange menyediakan CloudTrail log untuk tindakan khusus konsol berikut:

Tindakan pelanggan

  • Berlangganan produk

  • Kirim permintaan verifikasi langganan

  • Aktifkan perpanjangan otomatis langganan

  • Nonaktifkan perpanjangan otomatis langganan

  • Batalkan permintaan verifikasi langganan

  • Daftar langganan aktif

  • Periksa status langganan

  • Daftar penawaran pribadi yang ditargetkan

  • Lihat detail produk dan penawaran tertentu

  • Lihat detail langganan tertentu

  • Lihat detail permintaan verifikasi langganan tertentu

Tindakan penyedia

  • Publikasikan produk

  • Batalkan publikasi produk

  • Mengedit produk

  • Buat penawaran khusus

  • Edit penawaran khusus

  • Menyetujui permintaan verifikasi langganan

  • Tolak permintaan verifikasi langganan

  • Hapus informasi kontak pelanggan

  • Daftar permintaan verifikasi langganan

  • Lihat detail permintaan verifikasi langganan tertentu

  • Kirim pemberitahuan untuk kumpulan data

AWS Data Exchange informasi di CloudTrail

CloudTrail diaktifkan saat Anda membuat Akun AWS. Ketika aktivitas terjadi di AWS Data Exchange, aktivitas dicatat dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Acara. Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat Melihat CloudTrail Acara dengan Riwayat Acara di Panduan AWS CloudTrail Pengguna.

Untuk catatan acara yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk AWS Data Exchange, buat jejak. CloudTrail menggunakan jejak ini untuk mengirimkan file log ke ember S3. Secara default, saat Anda menggunakan konsol untuk membuat jejak, itu berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah dan mengirimkan file log ke bucket S3 yang Anda tentukan. Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat:

Semua AWS Data Exchange tindakan didokumentasikan dalam AWS Data Exchange APIReferensi. Setiap AWS Data Exchange tindakan, kecualiSendAPIAsset, dicatat oleh CloudTrail. Misalnya, panggilan keCreateDataSet,StartImportAssetsFromS3Workflow, dan ListRevisionAssets API operasi menghasilkan entri dalam file CloudTrail log.

Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:

  • Apakah permintaan dibuat dengan kredensi root atau AWS Identity and Access Management (IAM).

  • Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna terfederasi.

  • Apakah permintaan itu dibuat oleh AWS layanan lain.

Untuk informasi selengkapnya, lihat CloudTrail userIdentityElemen.

Memahami entri file AWS Data Exchange log

Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang dipesan dari API panggilan publik, sehingga tidak muncul dalam urutan apa pun.

catatan

Contoh-contoh ini telah diformat untuk meningkatkan keterbacaan. Dalam file CloudTrail log, semua entri dan peristiwa digabungkan menjadi satu baris. Contoh ini terbatas pada satu AWS Data Exchange entri. Dalam file CloudTrail log nyata, Anda melihat entri dan peristiwa dari beberapa AWS layanan.

Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan CreateDataSet operasi.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "username"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "dataexchange.amazonaws.com",
    "eventName": "CreateDataSet",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "Name": "MyDataSet",
        "AssetType": "S3_SNAPSHOT",
        "Description": "This is my data set"
    },
    "responseElements": {
        "Origin": "OWNED",
        "AssetType": "S3_SNAPSHOT",
        "Name": "MyDataSet",
        "CreatedAt": 1726255485679,
        "UpdatedAt": 1726255485679,
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier",
        "Id": "DataSetIdentifier",
        "Description": "This is my data set"
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}>