Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registra le chiamate AWS IoT SiteWise API con AWS CloudTrail
<a name="logging-using-cloudtrail"></a>

AWS IoT SiteWise è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in AWS IoT SiteWise. CloudTrail acquisisce le chiamate API AWS IoT SiteWise come eventi. Le chiamate acquisite includono chiamate dalla AWS IoT SiteWise console e chiamate di codice alle operazioni AWS IoT SiteWise API. Se crei un trail, puoi attivare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3, inclusi gli eventi per. AWS IoT SiteWise Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli **eventi**. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare a quale richiesta è stata inviata AWS IoT SiteWise, l'indirizzo IP da cui è stata effettuata, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi. 

Per ulteriori informazioni in merito CloudTrail, consulta la [Guida AWS CloudTrail per l'utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## AWS IoT SiteWise informazioni in CloudTrail
<a name="sitewise-info-in-cloudtrail"></a>

CloudTrail viene attivato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività di evento supportata in AWS IoT SiteWise, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi AWS di servizio nella **cronologia** degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta [Visualizzazione degli eventi con cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html). 

Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi di AWS IoT SiteWise, crea un percorso. Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le Regioni AWS . Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti: 
+ [Panoramica della creazione di un percorso](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servizi e integrazioni supportati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+  [Configurazione delle notifiche Amazon SNS per CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Ricezione di file di CloudTrail registro da più regioni](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [ricezione di file di CloudTrail registro da](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) più account

Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue: 
+ Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, consulta [Elemento CloudTrail userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).

## AWS IoT SiteWise eventi di dati in CloudTrail
<a name="service-name-data-events-cloudtrail"></a>

Gli [eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono informazioni sulle operazioni delle risorse eseguite su o in una risorsa (ad esempio, lettura o scrittura su un oggetto Amazon S3). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La **cronologia CloudTrail degli eventi** non registra gli eventi relativi ai dati.

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).

Puoi registrare gli eventi relativi ai dati per i tipi di AWS IoT SiteWise risorse utilizzando la CloudTrail console o AWS CLI le operazioni CloudTrail dell'API. La [tabella](#data-events-table) in questa sezione mostra i tipi di risorse disponibili per AWS IoT SiteWise.
+ Per registrare gli eventi relativi ai dati utilizzando la CloudTrail console, crea un [percorso](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) o un [data store di eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-cloudtrail.html) per registrare gli eventi di dati oppure [aggiorna un trail o un data store di eventi esistente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) per registrare gli eventi di dati.

  1. Scegli **Data events** per registrare gli eventi relativi ai dati.

  1. Dall'elenco **Tipo di evento Data**, scegli il tipo di risorsa per il quale desideri registrare gli eventi relativi ai dati.

  1. Scegli il modello di selettore di registro che desideri utilizzare. Puoi registrare tutti gli eventi relativi ai dati per il tipo di risorsa, registrare tutti `readOnly` gli eventi, registrare tutti `writeOnly` gli eventi o creare un modello di selettore di registro personalizzato per filtrare i `readOnly` campi`eventName`, e`resources.ARN`.
+ Per registrare gli eventi relativi ai dati utilizzando il AWS CLI, configura il `--advanced-event-selectors` parametro in modo che il `eventCategory` campo sia uguale `Data` e il `resources.type` campo uguale al valore del tipo di risorsa (vedi [tabella](#data-events-table)). È possibile aggiungere condizioni per filtrare i valori dei `resources.ARN` campi `readOnly``eventName`, e.
  + Per configurare un percorso per registrare gli eventi relativi ai dati, esegui il [AWS CloudTrail put-event-selectors](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/put-event-selectors.html)comando. Per ulteriori informazioni, vedere [Registrazione degli eventi relativi ai dati per i AWS CLI percorsi con](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-CLI-trail-examples).
  + Per configurare un Event Data Store per registrare gli eventi di dati, esegui il [AWS CloudTrail create-event-data-store](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-event-data-store.html)comando per creare un nuovo Event Data Store per registrare gli eventi di dati oppure esegui il [AWS CloudTrail update-event-data-store](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-event-data-store.html)comando per aggiornare un Event Data Store esistente. Per ulteriori informazioni, vedere [Registrazione degli eventi di dati per i data store di eventi con](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-CLI-eds-examples). AWS CLI

La tabella seguente elenca i tipi di AWS IoT SiteWise risorse. La colonna **Data event type (console)** mostra il valore da scegliere dall'elenco **Data event type** sulla CloudTrail console. La colonna del **valore resources.type** mostra il `resources.type` valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando o. AWS CLI CloudTrail APIs La CloudTrail colonna **Dati APIs registrati mostra le chiamate API registrate per** il tipo di risorsa. CloudTrail 


| Tipo di evento di dati (console) | valore resources.type | Dati APIs registrati su\$1 CloudTrail | 
| --- | --- | --- | 
| AWS IoT SiteWise asset |  AWS::IoTSiteWise::Asset  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/iot-sitewise/latest/userguide/logging-using-cloudtrail.html)  | 
| AWS IoT SiteWise serie temporali |  AWS::IoTSiteWise::TimeSeries  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/iot-sitewise/latest/userguide/logging-using-cloudtrail.html)  | 
| AWS IoT SiteWise Assistente |  AWS::SitewiseAssistant::Conversation  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/iot-sitewise/latest/userguide/logging-using-cloudtrail.html)  | 

**Nota**  
 Il resources.type registrato nell'evento Cloudtrail dipende dall'identificatore utilizzato nella richiesta API. Se nella richiesta viene specificato un id di risorsa, viene registrato Asset resources.type, altrimenti viene registrato resources.type. TimeSeries 

\$1Puoi configurare selettori di eventi avanzati per filtrare e `resources.ARN` campi per registrare solo gli `eventName` eventi che ritieni `readOnly` importanti. Per ulteriori informazioni sui campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).

## AWS IoT SiteWise gestione degli eventi in CloudTrail
<a name="service-name-management-events-cloudtrail"></a>

[Gli eventi di gestione della registrazione](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html) forniscono informazioni sulle operazioni di gestione eseguite sulle risorse AWS dell'account. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

AWS IoT SiteWise registra tutte le operazioni AWS IoT SiteWise del piano di controllo come eventi di gestione. Per un elenco delle operazioni del piano di AWS IoT SiteWise controllo a cui si AWS IoT SiteWise effettua l'accesso CloudTrail, consulta l'[AWS IoT SiteWise API](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_Operations.html) Reference.

## Esempio: voci dei file di AWS IoT SiteWise registro
<a name="understanding-sitewise-entries"></a>

Un trail è una configurazione che consente la distribuzione di eventi come file di log in un bucket Amazon S3 specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'operazione richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia stack ordinata delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.

L'esempio seguente mostra una voce di CloudTrail registro che dimostra l'`CreateAsset`operazione.

```
{
  "eventVersion": "1.05",
  "userIdentity": {
    "type": "IAMUser",
    "principalId": "AIDACKCEVSQ6C2EXAMPLE",
    "arn": "arn:aws:iam::123456789012:user/Administrator",
    "accountId": "123456789012",
    "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
    "userName": "Administrator",
    "sessionContext": {
      "sessionIssuer": {},
      "webIdFederationData": {},
      "attributes": {
        "mfaAuthenticated": "false",
        "creationDate": "2020-03-11T17:26:40Z"
      }
    },
    "invokedBy": "signin.amazonaws.com"
  },
  "eventTime": "2020-03-11T18:01:22Z",
  "eventSource": "iotsitewise.amazonaws.com",
  "eventName": "CreateAsset",
  "awsRegion": "us-east-1",
  "sourceIPAddress": "203.0.113.0",
  "userAgent": "signin.amazonaws.com",
  "requestParameters": {
    "assetName": "Wind Turbine 1",
    "assetModelId": "a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
    "clientToken": "a1b2c3d4-5678-90ab-cdef-00000EXAMPLE"
  },
  "responseElements": {
    "assetId": "a1b2c3d4-5678-90ab-cdef-22222EXAMPLE",
    "assetArn": "arn:aws:iotsitewise:us-east-1:123456789012:asset/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE",
    "assetStatus": {
      "state": "CREATING"
    }
  },
  "requestID": "a1b2c3d4-5678-90ab-cdef-aaaaaEXAMPLE",
  "eventID": "a1b2c3d4-5678-90ab-cdef-bbbbbEXAMPLE",
  "eventType": "AwsApiCall",
  "recipientAccountId": "123456789012"
}
```