Registra AWS IoT OTA API le chiamate con AWS CloudTrail - Gratuito RTOS
RTOSInformazioni gratuite in CloudTrailInformazioni sulle voci gratuite RTOS dei file di registro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra AWS IoT OTA API le chiamate con AWS CloudTrail

Free RTOS è integrato con CloudTrail, un servizio che acquisisce le AWS IoT OTA API chiamate e invia i file di registro a un bucket Amazon S3 specificato dall'utente. CloudTrail acquisisce le API chiamate dal tuo codice verso. AWS IoT OTA APIs Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare a quale richiesta è stata inviata AWS IoT OTA, l'indirizzo IP di origine da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e così via.

Per ulteriori informazioni CloudTrail, incluse le modalità di configurazione e attivazione, consulta la Guida per l'AWS CloudTrail utente.

RTOSInformazioni gratuite in CloudTrail

Quando CloudTrail la registrazione è abilitata nell' AWS account, le API chiamate effettuate alle AWS IoT OTA azioni vengono registrate nei file di CloudTrail registro, dove vengono scritte insieme ad altri record di AWS servizio. CloudTrail determina quando creare e scrivere su un nuovo file in base al periodo di tempo e alle dimensioni del file.

Le seguenti azioni AWS IoT OTA del piano di controllo vengono registrate da CloudTrail:

Nota

AWS IoT OTAle azioni del piano dati (lato dispositivo) non vengono registrate da CloudTrail. CloudWatch Da utilizzare per monitorarle.

Ogni voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni sull'identità dell'utente nella voce di log ti permettono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali root o IAM utente.

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, consulta l'CloudTrail userIdentity elemento. AWS IoT OTAle azioni sono documentate nel AWS IoT OTAAPIRiferimento.

Puoi archiviare i file di log nel tuo bucket Amazon S3 per tutto il tempo che desideri, ma puoi anche definire regole del ciclo di vita di Amazon S3 per archiviare o eliminare automaticamente i file di registro. Per impostazione predefinita, i file di registro sono crittografati con la crittografia lato server di Amazon S3 (). SSE

Se desideri ricevere una notifica quando i file di registro vengono consegnati, puoi CloudTrail configurare la pubblicazione delle SNS notifiche Amazon. Per ulteriori informazioni, consulta Configurazione di Amazon SNS Notifications per CloudTrail.

Puoi anche aggregare i file di AWS IoT OTA log di più AWS regioni e più AWS account in un unico bucket Amazon S3.

Per ulteriori informazioni, consulta Ricezione di file di CloudTrail registro da più regioni e Ricezione di file di CloudTrail registro da più account.

Informazioni sulle voci gratuite RTOS dei file di registro

CloudTrail i file di registro possono contenere una o più voci di registro. Ogni voce elenca più JSON eventi in formato. Una voce di log rappresenta una singola richiesta inviata da un'origine e include informazioni sull'operazione richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. Le voci di registro non sono una traccia ordinata delle API chiamate pubbliche, quindi non vengono visualizzate in un ordine specifico.

L'esempio seguente mostra una voce di CloudTrail registro che illustra il log di un invito all'CreateOTAUpdateazione.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EXAMPLE",
        "arn": "arn:aws:iam::your_aws_account:user/your_user_id",
        "accountId": "your_aws_account",
        "accessKeyId": "your_access_key_id",
        "userName": "your_username",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-08-23T17:27:08Z"
            }
        },
        "invokedBy": "apigateway.amazonaws.com"
    },
    "eventTime": "2018-08-23T17:27:19Z",
    "eventSource": "iot.amazonaws.com",
    "eventName": "CreateOTAUpdate",
    "awsRegion": "your_aws_region",
    "sourceIPAddress": "apigateway.amazonaws.com",
    "userAgent": "apigateway.amazonaws.com",
    "requestParameters": {
        "targets": [
            "arn:aws:iot:your_aws_region:your_aws_account:thing/Thing_CMH"
        ],
        "roleArn": "arn:aws:iam::your_aws_account:role/Role_FreeRTOSJob",
        "files": [
            {
                "fileName": "/sys/mcuflashimg.bin",
                "fileSource": {
                    "fileId": 0,
                    "streamId": "your_stream_id"
                },
                "codeSigning": {
                    "awsSignerJobId": "your_signer_job_id"
                }
            }
        ],
        "targetSelection": "SNAPSHOT",
        "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
    },
    "responseElements": {
        "otaUpdateArn": "arn:aws:iot:your_aws_region:your_aws_account:otaupdate/FreeRTOSJob_CMH-23-1535045232806-92",
        "otaUpdateStatus": "CREATE_PENDING",
        "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
    },
    "requestID": "c9649630-a6f9-11e8-8f9c-e1cf2d0c9d8e",
    "eventID": "ce9bf4d9-5770-4cee-acf4-0e5649b845c0",
    "eventType": "AwsApiCall",
    "recipientAccountId": "recipient_aws_account"
}