Kami telah merilis versi baru Kerangka Kerja Well-Architected. Kami juga telah menambahkan lensa baru dan yang diperbarui ke Katalog Lensa. Pelajari lebih lanjut
Mencatat panggilan API AWS WA Tool dengan AWS CloudTrail
AWS Well-Architected Toolterintegrasi denganAWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, atauAWS layanan diAWS WA Tool. CloudTrail menangkap semua panggilan untukAWS WA Tool sebagai kejadian. Panggilan yang direkam mencakup panggilan dari AWS WA Tool konsol dan panggilan kode ke operasi API AWS WA Tool ini. Jika membuat jejak, Anda dapat mengaktifkan pengiriman tindakan berkelanjutan CloudTrail ke bucket Amazon S3, termasuk tindakan untukAWS WA Tool. Jika Anda tidak dapat mengonfigurasi jejak, Anda masih dapat melihat tindakan terbaru dalam CloudTrail konsol di Riwayat peristiwa. Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuatAWS WA Tool, alamat IP asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan detail lainnya.
Untuk mempelajari lebih lanjut CloudTrail, lihat PanduanAWS CloudTrail Pengguna.
AWS WA Toolinformasi dalam CloudTrail
CloudTrail diaktifkan pada AndaAkun AWS saat Anda membuat akun. Ketika aktivitas terjadi diAWS WA Tool,, aktivitas tersebut dicatat dalam CloudTrail peristiwa bersama peristiwaAWS layanan lainnya di Riwayat peristiwa. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di Akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat Kejadian dengan Riwayat CloudTrail Kejadian.
Untuk catatan berkelanjutan tentang peristiwa di Akun AWS, termasuk peristiwa untuk AWS WA Tool, buat jejak. Jejak memungkinkan CloudTrail untuk mengirim berkas ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasiAWS layanan lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data kejadian yang dikumpulkan di CloudTrail log. Untuk informasi selengkapnya, lihat yang berikut:
SemuaAWS WA Tool tindakan dicatat oleh CloudTrail dan didokumentasikan dalam Tindakan Ditetapkan olehAWS Well-Architected Tool. Misalnya, panggilan keCreateWorkload
,DeleteWorkload
, danCreateWorkloadShare
tindakan menghasilkan entri dalam file CloudTrail log.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut ini:
-
Jika permintaan tersebut dibuat dengan kredensial pengguna atau.
-
Baik permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.
-
Bahwa permintaan dibuat oleh layanan AWS lain.
Untuk informasi lain, lihat Elemen userIdentity CloudTrail .
Memahami entri file log AWS WA Tool
Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang Anda tentukan. CloudTrail berkas log berisi satu atau beberapa entri. Sebuah peristiwa mewakili permintaan tunggal dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail Berkas log bukan merupakan jejak terurut dari panggilan publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkanCreateWorkload
tindakan.
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE:dev-dsk-xiulan-2a-1111111c.us-west-2.amazon.com", "arn": "arn:aws:sts::444455556666:assumed-role/well-architected-api-svc-integ-test-read-write/dev-dsk-xiulan-2a-1111111c.us-west-2.amazon.com", "accountId": "444455556666", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:role/well-architected-api-svc-integ-test-read-write", "accountId": "444455556666", "userName": "well-architected-api-svc-integ-test-read-write" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-10-14T03:41:39Z" } } }, "eventTime": "2020-10-14T04:43:13Z", "eventSource": "wellarchitected.amazonaws.com", "eventName": "CreateWorkload", "awsRegion": "us-west-2", "sourceIPAddress": "198.51.100.178", "userAgent": "aws-internal/3 aws-sdk-java/1.11.848 Linux/4.9.217-0.1.ac.205.84.332.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.262-b10 java/1.8.0_262 vendor/Oracle_Corporation", "requestParameters": { "ClientRequestToken": "08af866a-0238-4070-89c2-b689ca8339f7", "Description": "***", "AwsRegions": [ "us-west-2" ], "ReviewOwner": "***", "Environment": "PRODUCTION", "Name": "***", "Lenses": [ "wellarchitected", "serverless" ] }, "responseElements": { "Arn": "arn:aws:wellarchitected:us-west-2:444455556666:workload/8cdcdf7add10b181fdd3f686dacffdac", "Id": "8cdcdf7add10b181fdd3f686dacffdac" }, "requestID": "22bad4e3-aa51-4ff1-b480-712ee07cedbd", "eventID": "50849dfd-36ed-418e-a901-49f6ac7087e8", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "444455556666" }