Connessioni di registro stabilite tramite EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni di registro stabilite tramite EC2 Instance Connect Endpoint

È possibile registrare le operazioni sulle risorse e controllare le connessioni stabilite sull'endpoint EC2 Instance Connect con AWS CloudTrail registri.

Per ulteriori informazioni sull'utilizzo AWS CloudTrail con AmazonEC2, vediRegistra EC2 API le chiamate Amazon utilizzando AWS CloudTrail.

Registra le API chiamate agli endpoint di EC2 Instance Connect con AWS CloudTrail

EC2Le operazioni relative alle risorse di Instance Connect Endpoint vengono registrate CloudTrail come eventi di gestione. Quando vengono effettuate le seguenti API chiamate, l'attività viene registrata come CloudTrail evento nella cronologia degli eventi:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

È possibile visualizzare, cercare e scaricare gli eventi recenti nel Account AWS. Per ulteriori informazioni, consulta Visualizzazione degli CloudTrail eventi con la cronologia degli eventi nella AWS CloudTrail Guida per l'utente.

Utilizzo AWS CloudTrail per controllare gli utenti che si connettono a un'istanza utilizzando EC2 Instance Connect Endpoint

I tentativi di connessione alle istanze tramite EC2 Instance Connect Endpoint vengono registrati CloudTrail nella cronologia degli eventi. Quando viene avviata una connessione a un'istanza tramite un endpoint EC2 Instance Connect, la connessione viene registrata come evento di CloudTrail gestione con of. eventName OpenTunnel

Puoi creare EventBridge regole Amazon che indirizzino l' CloudTrail evento verso un obiettivo. Per ulteriori informazioni, consulta la Amazon EventBridge User Guide.

Di seguito è riportato un esempio di evento OpenTunnel gestionale a cui è stato effettuato l'accesso. CloudTrail

{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE", "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name", "accountId": "123456789012", "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE", "userName": "IAM-friendly-name" }, "eventTime": "2023-04-11T23:50:40Z", "eventSource": "ec2-instance-connect.amazonaws.com", "eventName": "OpenTunnel", "awsRegion": "us-east-1", "sourceIPAddress": "1.2.3.4", "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60", "requestParameters": { "instanceConnectEndpointId": "eici-0123456789EXAMPLE", "maxTunnelDuration": "3600", "remotePort": "22", "privateIpAddress": "10.0.1.1" }, "responseElements": null, "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650", "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd", "readOnly": false, "resources": [{ "accountId": "123456789012", "type": "AWS::EC2::InstanceConnectEndpoint", "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE" }], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }