Mencatat panggilan Amazon API DocumentDB dengan AWS CloudTrail - Amazon DocumentDB
Informasi Amazon DocumentDB di CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencatat panggilan Amazon API DocumentDB dengan AWS CloudTrail

Amazon DocumentDB (dengan kompatibilitas MongoDB) terintegrasi AWS CloudTrail dengan, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau layanan di AWS Amazon DocumentDB (dengan kompatibilitas MongoDB). CloudTrail menangkap semua AWS CLI API panggilan untuk Amazon DocumentDB sebagai acara, termasuk panggilan dari konsol Amazon DocumentDB dan dari panggilan kode ke Amazon DocumentDB. SDK Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3, termasuk acara untuk Amazon DocumentDB. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Amazon DocumentDB (dengan kompatibilitas MongoDB), alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

penting

Untuk fitur manajemen tertentu, Amazon DocumentDB menggunakan teknologi operasional yang dibagikan dengan Amazon Relational Database Service (Amazon). RDS Konsol Amazon DocumentDB AWS CLI,, API dan panggilan dicatat sebagai panggilan yang dilakukan ke Amazon. RDS API

Untuk mempelajari selengkapnya AWS CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Informasi Amazon DocumentDB di CloudTrail

CloudTrail diaktifkan pada Akun AWS saat Anda membuat akun. Ketika aktivitas terjadi di Amazon DocumentDB (dengan kompatibilitas MongoDB), aktivitas tersebut direkam dalam CloudTrail suatu peristiwa bersama dengan peristiwa layanan lainnya dalam riwayat Acara. AWS Anda dapat melihat, mencari, dan mengunduh acara terbaru di situs Anda Akun AWS. Untuk informasi selengkapnya, lihat Melihat Acara dengan Riwayat CloudTrail Acara.

Untuk catatan peristiwa yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk Amazon DocumentDB (dengan kompatibilitas MongoDB), buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna AWS CloudTrail :

Setiap entri kejadian atau log menyertakan informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:

  • Baik permintaan tersebut dibuat dengan kredensial pengguna atau root.

  • Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna terfederasi.

  • Apakah permintaan itu dibuat oleh AWS layanan lain.

Untuk informasi selengkapnya, lihat CloudTrail userIdentity Elemen.