Registrazione delle AWS Data Exchange API chiamate con AWS CloudTrail - AWS Data Exchange Guida per l'utente
AWS Data Exchange informazioni in CloudTrailComprendere AWS Data Exchange le voci dei file di registro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle AWS Data Exchange API chiamate con AWS CloudTrail

AWS Data Exchange è integrato con AWS CloudTrail, un servizio che fornisce una registrazione delle azioni intraprese da un utente, un ruolo o un AWS servizio in AWS Data Exchange. AWS CloudTrail acquisisce tutte le chiamate alle AWS Data Exchange API operazioni come eventi, incluse le chiamate dalla AWS Data Exchange console e dalle chiamate in codice alle AWS Data Exchange API operazioni.

Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon Simple Storage Service (Amazon S3), inclusi gli eventi per. AWS Data Exchange Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare a quale richiesta è stata inviata AWS Data Exchange, l'indirizzo IP da cui è stata effettuata, chi ha effettuato la richiesta, quando è stata effettuata e altri dettagli.

Importante

Alcune azioni che è possibile eseguire sono solo azioni da console. Non c'è alcuna corrispondenza API in AWS SDK or AWS Command Line Interface ()AWS CLI. Si tratta di azioni che si basano su Marketplace AWS funzionalità, come la pubblicazione o l'abbonamento a un prodotto. AWS Data Exchange fornisce CloudTrail i registri per un sottoinsieme di queste azioni disponibili solo per la console. Vedi il seguente elenco di azioni solo per console per le quali vengono forniti i log. CloudTrail

Per ulteriori informazioni, consulta What Is? AWS CloudTrail

Oltre agli CloudTrail eventi per tutte le azioni della console AWS Data Exchange APIse le corrispondenti azioni, fornisce AWS Data Exchange anche gli CloudTrail itinerari per un sottoinsieme delle azioni Marketplace AWS supportate solo dalla console. AWS Data Exchange fornisce un CloudTrail registro per le seguenti azioni solo su console:

Azioni degli abbonati

  • Abbonarsi a un prodotto

  • Invia una richiesta di verifica dell'abbonamento

  • Abilita il rinnovo automatico dell'abbonamento

  • Disattiva il rinnovo automatico dell'abbonamento

  • Annulla la richiesta di verifica dell'abbonamento

  • Elenca gli abbonamenti attivi

  • Controlla lo stato dell'abbonamento

  • Elenca offerte private mirate

  • Visualizza i dettagli di un prodotto e di un'offerta specifici

  • Visualizza i dettagli di un abbonamento specifico

  • Visualizza i dettagli di una specifica richiesta di verifica dell'abbonamento

Azioni del fornitore

  • Pubblica un prodotto

  • Annullare la pubblicazione di un prodotto

  • Modifica un prodotto

  • Crea un'offerta personalizzata

  • Modifica l'offerta personalizzata

  • Approva la richiesta di verifica dell'abbonamento

  • Rifiuta la richiesta di verifica dell'abbonamento

  • Eliminare le informazioni di contatto dell'abbonato

  • Elenca le richieste di verifica dell'abbonamento

  • Visualizza i dettagli di una specifica richiesta di verifica dell'abbonamento

  • Invia una notifica per un set di dati

AWS Data Exchange informazioni in CloudTrail

CloudTrail è abilitato quando crei il tuo Account AWS. Quando si verifica un'attività in AWS Data Exchange, l'attività viene registrata in un CloudTrail evento insieme ad altri eventi AWS di servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare eventi recenti in Account AWS. Per ulteriori informazioni, consulta Visualizzazione degli eventi con cronologia degli CloudTrail eventi nella Guida AWS CloudTrail per l'utente.

Per una registrazione continua degli eventi del tuo sito Account AWS, inclusi gli eventi di AWS Data Exchange, crea un percorso. CloudTrail utilizza questo percorso per inviare i file di registro a un bucket S3. Per impostazione predefinita, quando usi la console per creare un trail, questo vale per tutti. Regioni AWS Il percorso registra gli eventi da tutte le regioni e consegna i file di registro al bucket S3 specificato. Puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consultare:

Tutte le AWS Data Exchange azioni sono documentate nel AWS Data Exchange APIReference. Ogni AWS Data Exchange azione, ad eccezione diSendAPIAsset, viene registrata da. CloudTrail Ad esempio, le chiamate alle ListRevisionAssets API operazioni CreateDataSetStartImportAssetsFromS3Workflow, e generano voci nei file di CloudTrail registro.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, consulta CloudTrail userIdentityElement.

Comprendere AWS Data Exchange le voci dei file di registro

Un trail è una configurazione che consente di fornire eventi come file di registro a un bucket S3 specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle API chiamate pubbliche, quindi non appaiono in alcun ordine.

Nota

Questi esempi sono stati formattati per migliorare la leggibilità. In un file di CloudTrail registro, tutte le voci e gli eventi sono concatenati in un'unica riga. Questo esempio è stato limitato a una singola voce. AWS Data Exchange In un vero file di CloudTrail registro, vengono visualizzate voci ed eventi provenienti da più AWS servizi.

L'esempio seguente mostra una voce di CloudTrail registro che illustra l'CreateDataSetoperazione.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "username"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "dataexchange.amazonaws.com",
    "eventName": "CreateDataSet",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "Name": "MyDataSet",
        "AssetType": "S3_SNAPSHOT",
        "Description": "This is my data set"
    },
    "responseElements": {
        "Origin": "OWNED",
        "AssetType": "S3_SNAPSHOT",
        "Name": "MyDataSet",
        "CreatedAt": 1726255485679,
        "UpdatedAt": 1726255485679,
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier",
        "Id": "DataSetIdentifier",
        "Description": "This is my data set"
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}>