Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione e monitoraggio AWS CloudShell
Questo argomento descrive come registrare e monitorare AWS CloudShell attività e prestazioni con CloudTrail.
Monitoraggio dell'attività con CloudTrail
AWS CloudShell è integrato con AWS CloudTrail, un servizio che fornisce una registrazione delle azioni intraprese da un utente, ruolo o Servizio AWS responsabile AWS CloudShell. CloudTrail acquisisce tutte le API chiamate AWS CloudShell come eventi. Le chiamate acquisite includono chiamate dalla AWS CloudShell console e chiamate in codice verso AWS CloudShell API.
Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon Simple Storage Service (Amazon S3). Sono inclusi eventi per. AWS CloudShell
Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi scoprire una serie di informazioni su una richiesta. Ad esempio, è possibile determinare la richiesta a cui è stata effettuata AWS CloudShell, è possibile conoscere l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta e quando è stata effettuata.
AWS CloudShell in CloudTrail
La tabella seguente elenca gli AWS CloudShell eventi salvati nel file di CloudTrail registro.
Nota
AWS CloudShell evento che include:
-
*indica che si tratta di una chiamata non mutante (di sola lettura). API -
La parola
Environmentsi riferisce al ciclo di vita dell'ambiente di calcolo che ospita l'esperienza shell. -
La parola
Layoutripristina tutte le schede del browser nel terminale. CloudShell
| Nome evento | Descrizione |
|---|---|
createEnvironment |
Si verifica quando viene creato un CloudShell ambiente. |
createSession |
Si verifica quando un CloudShell ambiente è connesso da AWS Management Console. |
deleteEnvironment |
Si verifica quando un CloudShell ambiente viene eliminato. |
deleteSession |
Si verifica quando la sessione nella CloudShell scheda in esecuzione nella scheda corrente del browser viene eliminata. |
getEnvironmentStatus* |
Si verifica quando viene recuperato lo stato di un CloudShell ambiente. |
getFileDownloadUrls* |
Si verifica quando vengono generati Amazon URLs S3 prefirmati utilizzati per scaricare file CloudShell tramite CloudShell l'interfaccia Web. |
getFileUploadUrls* |
Si verifica quando vengono generati Amazon URLs S3 prefirmati utilizzati per caricare file CloudShell tramite CloudShell l'interfaccia Web. |
cloudshell:DescribeEnvironments |
Descrive gli ambienti. |
getLayout* |
Si verifica quando viene recuperato il CloudShell layout all'inizio della sessione. |
putCredentials |
Si verifica quando le credenziali utilizzate per accedere a AWS Management Console to CloudShell vengono inoltrate. |
redeemCode* |
Si verifica quando inizia il flusso di lavoro per recuperare il token di aggiornamento nell'ambiente. CloudShell È possibile utilizzare successivamente questo token nel |
sendHeartBeat |
Si verifica per confermare che la CloudShell sessione è attiva. |
startEnvironment |
Si verifica all'avvio di un CloudShell ambiente. |
stopEnvironment |
Si verifica quando un CloudShell ambiente in esecuzione viene interrotto. |
updateLayout |
Si verifica quando viene salvato il layout corrente dall'applicazione Web nel backend. |
Gli eventi che includono la parola «Layout» ripristinano tutte le schede del browser nel CloudShell terminale.
EventBridge regole per le azioni AWS CloudShell
Con EventBridge le regole, si specifica un'azione mirata da intraprendere quando EventBridge riceve un evento che corrisponde alla regola. È possibile definire una regola che specifica un'azione mirata da intraprendere in base a un' AWS CloudShell azione registrata come evento in un file di CloudTrail registro.
Ad esempio, è possibile creare EventBridge regole AWS CLI utilizzando il put-rule comando. Una put-rule chiamata deve contenere almeno un EventPattern o ScheduleExpression. Le regole con EventPatterns vengono attivate quando viene osservato un evento corrispondente. I EventPattern per AWS CloudShell gli eventi:
{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }
Per ulteriori informazioni, consulta Events and Event Patterns EventBridge nella Amazon EventBridge User Guide.
