Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione di chiamate API AWS IoT 1-Click
AWS IoT 1-Click è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, da un ruolo o da un servizio AWS in AWS IoT 1-Click. CloudTrail acquisisce chiamate API per AWS IoT 1-Click come eventi. Le chiamate acquisite includono chiamate dalla console AWS IoT 1-Click e chiamate di codice alle operazioni API AWS IoT 1-Click. Se crei un trail, puoi abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3, inclusi gli eventi per AWS IoT 1-Click. Se non configuri un trail, è comunque possibile visualizzare gli eventi più recenti nella console di CloudTrail in Event history (Cronologia eventi). Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad AWS IoT 1-Click, l'indirizzo IP da cui è stata eseguita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.
Per ulteriori informazioni su CloudTrail, incluso come configurarlo e abilitarlo, consultare la Guida per l'utente di AWS CloudTrail.
AWS IoT 1-Click oudTrail
CloudTrail è abilitato sull'account AWS al momento della sua creazione. Quando si verifica un'attività in AWS IoT 1-Click, questa viene registrata in un evento CloudTrail insieme ad altri eventi di servizio AWS inCronologia eventi: . È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.
Per una registrazione continua degli eventi nell'account AWS che includa gli eventi per AWS IoT 1-Click, crea un trail. Un trail consente a CloudTrail di distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni AWS. Il trail registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, puoi configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati raccolti nei log CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:
AWS IoT 1-ClickAPI dei dispositivisupporta la registrazione delle seguenti operazioni sotto forma di eventi nei file di log di CloudTrail:
AWS IoT 1-ClickAPI dei progettisupporta la registrazione delle seguenti operazioni sotto forma di eventi nei file di log di CloudTrail:
Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
-
Se la richiesta è stata effettuata con le credenziali utente AWS Identity and Access Management (IAM) o root.
-
Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
-
Se la richiesta è stata effettuata da un altro servizio AWS.
Per ulteriori informazioni, consulta l'argomento relativo all'elemento userIdentity di CloudTrail.
Esempio: AWS IoT 1-Click
Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 che specifichi. I file di log di CloudTrail possono contenere una o più voci di log. Un evento rappresenta una singola richiesta da un'origine e include informazioni sul operazione richiesta, data e ora dell'operazione, parametri richiesti e così via. I file di log CloudTrail non sono una traccia di stack ordinata delle chiamate API pubbliche e di conseguenza non devono apparire in base a un ordine specifico.
L'esempio seguente mostra una voce di log di CloudTrail che illustra l'operazione DescribeDevice.
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::012345678910:user/Alice", "accountId": "012345678910", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice" }, "eventTime": "2018-04-12T18:57:27Z", "eventSource": "iot1click.amazonaws.com", "eventName": "DescribeDevice", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "console.aws.amazon.com", "requestParameters": { "deviceId": "G030PM12345678" }, "responseElements": null, "requestID": "573c5654-3e83-11e8-9eac-c999bd01134e", "eventID": "be323b62-082a-4352-929d-085d2a3249b0", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "012345678910" }
L'esempio seguente mostra una voce di log di CloudTrail che illustra l'operazione CreateProject.
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::012345678910:user/Alice", "accountId": "012345678910", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice" }, "eventTime": "2018-04-12T20:31:02Z", "eventSource": "iot1click.amazonaws.com", "eventName": "CreateProject", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "console.aws.amazon.com", "requestParameters": { "description": "", "placementTemplate": { "defaultAttributes": "***", "deviceTemplates": { "happyId": { "deviceType": "button", "callbackOverrides": { "onClickCallback": "arn:aws:lambda:us-west-2:012345678910:function:rating_buttons_happy" } }, "sadId": { "deviceType": "button", "callbackOverrides": { "onClickCallback": "arn:aws:lambda:us-west-2:012345678910:function:rating_buttons_sad" } } } } } }
