Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione delle API chiamate Amazon MQ tramite AWS CloudTrail
Amazon MQ è integrato con AWS CloudTrail, un servizio che fornisce una registrazione delle chiamate Amazon MQ effettuate da un utente, ruolo o AWS servizio. CloudTrail acquisisce le API chiamate relative ai broker e alle configurazioni Amazon MQ come eventi, incluse le chiamate dalla console Amazon MQ e le chiamate in codice da Amazon MQ. APIs Per ulteriori informazioni in merito CloudTrail, consulta la Guida per l'AWS CloudTrail utente.
Nota
CloudTrail non registra API le chiamate relative alle operazioni di ActiveMQ (ad esempio, l'invio e la ricezione di messaggi) o alla console Web ActiveMQ. Per registrare le informazioni relative alle operazioni di ActiveMQ, puoi configurare Amazon MQ per pubblicare log generali e di audit su Amazon Logs. CloudWatch
Utilizzando le informazioni CloudTrail raccolte, puoi identificare una richiesta specifica a un Amazon MQAPI, l'indirizzo IP del richiedente, l'identità del richiedente, la data e l'ora della richiesta e così via. Se configuri un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3. Se non configuri un percorso, puoi visualizzare gli eventi più recenti nella cronologia degli eventi nella CloudTrail console. Per ulteriori informazioni, consultare Panoramica per la creazione di un percorso nella Guida per l'utente di AWS CloudTrail.
Informazioni su Amazon MQ in CloudTrail
Quando crei il tuo AWS account, CloudTrail è abilitato. Quando si verifica un'attività di evento Amazon MQ supportata, viene registrata in un CloudTrail evento con altri eventi di AWS servizio nella cronologia degli eventi. Puoi visualizzare, ricercare e scaricare eventi recenti per l'account AWS . Per ulteriori informazioni, consulta Visualizzazione degli eventi con cronologia degli CloudTrail eventi nella Guida AWS CloudTrail per l'utente.
Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Puoi creare un percorso per tenere un registro continuo degli eventi nel tuo AWS account. Per impostazione predefinita, quando si crea un percorso utilizzando il AWS Management Console, il percorso si applica a tutte le AWS regioni. Il percorso registra gli eventi da tutte le AWS regioni e fornisce i file di log al bucket Amazon S3 specificato. Puoi anche configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente AWS CloudTrail :
Amazon MQ supporta la registrazione sia dei parametri di richiesta che delle risposte per APIs quanto segue come eventi nei file di CloudTrail registro:
Nota
RebootBroker i file di registro vengono registrati al riavvio del broker. Durante la finestra di manutenzione, il servizio si riavvia automaticamente e i file di RebootBroker registro non vengono registrati.
Importante
Per i seguenti GET metodiAPIs, i parametri della richiesta vengono registrati, ma le risposte vengono oscurate:
Per quanto segueAPIs, i parametri data e password request sono nascosti da asterischi (): ***
-
CreateBroker(POST) -
CreateUser(POST) -
UpdateConfiguration(PUT) -
UpdateUser(PUT)
Ogni evento o voce di log contiene informazioni sul richiedente. Queste informazioni consentono di determinare quanto segue:
-
La richiesta è stata effettuata con le credenziali utente o root?
-
La richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato?
-
La richiesta è stata effettuata da un altro AWS servizio?
Per ulteriori informazioni, consulta CloudTrail userIdentity Element nella Guida AWS CloudTrail per l'utente.
Esempio: voci del file di log di Amazon MQ
Un trail è una configurazione che consente la distribuzione di eventi come file di log al bucket Amazon S3 specificato. CloudTrail i file di registro contengono una o più voci di registro.
Un evento rappresenta una singola richiesta da qualsiasi fonte e include informazioni sulla richiesta ad Amazon MQAPI, l'indirizzo IP del richiedente, l'identità del richiedente, la data e l'ora della richiesta e così via.
L'esempio seguente mostra una voce di CloudTrail registro per una CreateBrokerAPIchiamata.
Nota
Poiché i file di CloudTrail registro non sono uno stack trace ordinato di publicAPIs, non elencano le informazioni in un ordine specifico.
{ "eventVersion": "1.06", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/AmazonMqConsole", "accountId": "111122223333", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "userName": "AmazonMqConsole" }, "eventTime": "2018-06-28T22:23:46Z", "eventSource": "amazonmq.amazonaws.com", "eventName": "CreateBroker", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "PostmanRuntime/7.1.5", "requestParameters": { "engineVersion": "5.15.9", "deploymentMode": "ACTIVE_STANDBY_MULTI_AZ", "maintenanceWindowStartTime": { "dayOfWeek": "THURSDAY", "timeOfDay": "22:45", "timeZone": "America/Los_Angeles" }, "engineType": "ActiveMQ", "hostInstanceType": "mq.m5.large", "users": [ { "username": "MyUsername123", "password": "***", "consoleAccess": true, "groups": [ "admins", "support" ] }, { "username": "MyUsername456", "password": "***", "groups": [ "admins" ] } ], "creatorRequestId": "1", "publiclyAccessible": true, "securityGroups": [ "sg-a1b234cd" ], "brokerName": "MyBroker", "autoMinorVersionUpgrade": false, "subnetIds": [ "subnet-12a3b45c", "subnet-67d8e90f" ] }, "responseElements": { "brokerId": "b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9", "brokerArn": "arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9" }, "requestID": "a1b2c345-6d78-90e1-f2g3-4hi56jk7l890", "eventID": "a12bcd3e-fg45-67h8-ij90-12k34d5l16mn", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
