Registra ECS API le chiamate Amazon utilizzando AWS CloudTrail - Amazon Elastic Container Service
Eventi ECS di gestione di Amazon in CloudTrailEsempi di ECS eventi Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra ECS API le chiamate Amazon utilizzando AWS CloudTrail

Amazon Elastic Container Service è integrato con AWS CloudTrail, un servizio che offre un record delle azioni eseguite da un utente, un ruolo o un Servizio AWS. CloudTrail acquisisce tutte le API chiamate per Amazon ECS come eventi. Le chiamate acquisite includono le chiamate dalla ECS console Amazon e le chiamate di codice alle ECS API operazioni di Amazon. Le informazioni raccolte da CloudTrail, consentono di determinare la richiesta effettuata ad AmazonECS, l'indirizzo IP da cui è partita la richiesta, il momento in cui è stata eseguita e altri dettagli.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con le credenziali utente root o utente.

  • Se la richiesta è stata effettuata per conto di un utente IAM dell'Identity Center.

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro Servizio AWS.

CloudTrail è attivo nel tuo Account AWS quando crei l'account e hai automaticamente accesso alla cronologia degli CloudTrail eventi. La cronologia CloudTrail degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una. Regione AWSPer ulteriori informazioni, consulta Lavorare con la cronologia degli CloudTrail eventi nella Guida per l'utente.AWS CloudTrail Non sono CloudTrail previsti costi per la visualizzazione della cronologia degli eventi.

Per una registrazione continua degli eventi negli Account AWS ultimi 90 giorni, crea un datastore di eventi oppure un datastore di eventi di CloudTrailLake.

CloudTrail sentieri

Un trail consente di CloudTrail distribuire i file di log in un bucket Amazon S3. Tutti i percorsi AWS Management Console creati utilizzando la Puoi creare un percorso basato su una singola regione o un percorso multi-regione utilizzando la. AWS CLI La creazione di un percorso multi-regionale è consigliata in quanto in questo modo è possibile registrare l'attività Regioni AWS in tutto il proprio account. Se crei un percorso a singola Regione, puoi visualizzare solo gli eventi registrati nel percorso. Regione AWS Per ulteriori informazioni sui sentieri, consulta Creazione di un percorso per te Account AWS e Creazione di un percorso per un'organizzazione nella Guida per l'AWS CloudTrail utente.

Puoi fornire gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket Amazon S3 CloudTrail creando un percorso, tuttavia dovranno essere considerati i costi di archiviazione di Amazon S3. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail Per informazioni sui prezzi di Amazon S3, consulta Prezzi di Amazon S3.

CloudTrail Datastore di eventi sul lago

CloudTrail Lake consente di eseguire query SQL basate sui tuoi eventi. CloudTrail Lake converte gli eventi esistenti in JSON formato ORCApache. ORCè un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i selettori di eventi avanzati. I selettori applicati a un archivio di dati degli eventi controllano quali eventi persistono e sono disponibili per l'esecuzione della query. Per ulteriori informazioni su CloudTrail Lake, consulta Working with AWS CloudTrail Lake nella Guida per l'utente.AWS CloudTrail

CloudTrail Le query e gli archivi di dati degli eventi Lake comportano addebiti. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Per ulteriori informazioni sui CloudTrail prezzi, consulta Prezzi.AWS CloudTrail

Eventi ECS di gestione di Amazon in CloudTrail

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse nel tuo Account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

Amazon Elastic Container Service registra tutte le operazioni ECS del piano di controllo Amazon come eventi di gestione. Ad esempio, le chiamate alle CreateService DeleteCluster sezioni RunTask e generano voci nei file di CloudTrail registro. Per un elenco delle operazioni del piano di controllo di Amazon Elastic Container Service a cui Amazon ECS accede CloudTrail, consulta Amazon Elastic Container Service API Reference.

Esempi di ECS eventi Amazon

Un evento rappresenta una singola richiesta da un'origine e include informazioni sull'APIoperazione richiesta, data e ora dell'operazione, parametri della richiesta e così via. CloudTrail i file di log non sono una traccia stack ordinata delle API chiamate pubbliche e di conseguenza non devono apparire in base a un ordine specifico.

L'esempio seguente mostra un CloudTrail evento che illustra l'CreateServiceoperazione.

Nota

Questo esempio è stato formattato per migliorare la leggibilità. In un file di CloudTrail log, tutte le voci e gli eventi sono concatenati in una singola riga. Inoltre, questo esempio è limitato a una singola ECS voce Amazon. In un file di CloudTrail log reale sono visualizzate le voci e gli eventi provenienti da più AWS servizi.

{
    "eventVersion": "1.04",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "Mary_Major"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "ecs.amazonaws.com",
    "eventName": "CreateCluster",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "clusterName": "default"
    },
    "responseElements": {
        "cluster": {
            "clusterArn": "arn:aws:ecs:us-east-1:123456789012:cluster/default",
            "pendingTasksCount": 0,
            "registeredContainerInstancesCount": 0,
            "status": "ACTIVE",
            "runningTasksCount": 0,
            "statistics": [],
            "clusterName": "default",
            "activeServicesCount": 0
        }
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}

Per informazioni sul contenuto dei CloudTrail record, consultate il contenuto dei CloudTrail record nella Guida AWS CloudTrail per l'utente.