Connessioni di registro stabilite tramite EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
Log EC2 Instance Connect EndpointAPI: chiamateControlla gli utenti che si connettono tramite EC2 Instance Connect Endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni di registro stabilite tramite EC2 Instance Connect Endpoint

È possibile registrare le operazioni sulle risorse e controllare le connessioni stabilite sull'endpoint EC2 Instance Connect con i AWS CloudTrail log.

Per ulteriori informazioni sull'utilizzo AWS CloudTrail con AmazonEC2, consultaRegistrazione delle chiamate API Amazon EC2 tramite AWS CloudTrail.

Registra le API chiamate agli endpoint di EC2 Instance Connect con AWS CloudTrail

EC2Le operazioni relative alle risorse di Instance Connect Endpoint vengono registrate CloudTrail come eventi di gestione. Quando vengono effettuate le seguenti API chiamate, l'attività viene registrata come CloudTrail evento nella cronologia degli eventi:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Puoi visualizzare, cercare e scaricare eventi recenti in Account AWS. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi nella Guida AWS CloudTrail per l'utente.

Utilizzato AWS CloudTrail per controllare gli utenti che si connettono a un'EC2istanza utilizzando Instance Connect Endpoint

I tentativi di connessione alle istanze tramite EC2 Instance Connect Endpoint vengono registrati CloudTrail nella cronologia degli eventi. Quando viene avviata una connessione a un'istanza tramite un endpoint EC2 Instance Connect, la connessione viene registrata come evento di CloudTrail gestione con of. eventName OpenTunnel

Puoi creare EventBridge regole Amazon che indirizzino l' CloudTrail evento verso un obiettivo. Per ulteriori informazioni, consulta la Amazon EventBridge User Guide.

Di seguito è riportato un esempio di evento OpenTunnel gestionale a cui è stato effettuato l'accesso. CloudTrail

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}