AWS IoT Analytics non è più disponibile per i nuovi clienti. I clienti esistenti di AWS IoT Analytics possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio con Amazon CloudWatch Logs
AWS IoT Analyticssupporta la registrazione con Amazon CloudWatch. Puoi abilitare e configurare la CloudWatch registrazione di AmazonAWS IoT Analytics utilizzando l'operazionePutLoggingOptions
API. Questa sezione descrive come utilizzarePutLoggingOptions
withAWS Identity and Access Management (IAM) per configurare e abilitare Amazon CloudWatch logging perAWS IoT Analytics.
Per ulteriori informazioni sui CloudWatch log, consulta la Guida per l'utente di Amazon CloudWatch Logs. Per ulteriori informazioni suAWS IAM, consulta la Guida perAWS Identity and Access Management l'utente.
Nota
Prima di abilitare laAWS IoT Analytics registrazione, assicurati di comprendere bene le autorizzazioni di accesso ai CloudWatch log. Gli utenti con accesso ai CloudWatch log possono visualizzare le informazioni di debug. Per ulteriori informazioni, consulta Autenticazione e controllo degli accessi per Amazon CloudWatch Logs.
Creare un ruolo IAM per abilitare la registrazione
Come creare un ruolo IAM per abilitare la registrazione per Amazon CloudWatch
-
Usa la consoleAWS IAM
o il seguente comandoAWS IAM CLI CreateRole, per creare un nuovo ruolo IAM con una politica di relazione di fiducia (politica di fiducia). La policy di attendibilità garantisce a un'entità, come Amazon CloudWatch, l'autorizzazione per assumere il ruolo. aws iam create-role --role-name exampleRoleName --assume-role-policy-document exampleTrustPolicy.json
Il
exampleTrustPolicy.json
file contiene il seguente contenuto.Nota
Questo esempio include una chiave di contesto della condizione globale per proteggersi dal problema di sicurezza noto come «confused deputy». Sostituisci
123456789012
con l'IDAWS del tuo account eaws-region
con laAWS regione delle tueAWS risorse. Per ulteriori informazioni, consulta Prevenzione del confused deputy tra servizi.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "
123456789012
" }, "ArnLike": { "aws:SourceArn": "arn:aws:iotanalytics:aws-region
:123456789012
:*" } } } ] }L'ARN di questo ruolo viene utilizzato in un secondo momento quando si chiama ilAWS IoT Analytics
PutLoggingOptions
comando. -
UsaAWS IAM PutRolePolicyper allegare una politica di autorizzazioni (a
role policy
) al ruolo che hai creato nella Fase 1.aws iam put-role-policy --role-name exampleRoleName --policy-name examplePolicyName --policy-document exampleRolePolicy.json
Il exampleRolePolicy file.json contiene il seguente contenuto.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
-
PerAWS IoT Analytics autorizzare l'invio di eventi di registrazione ad Amazon CloudWatch, utilizza il CloudWatch comando Amazon PutResourcePolicy.
Nota
Per evitare il confuso problema di sicurezza secondaria, ti consigliamo di specificarlo
aws:SourceArn
nella politica delle risorse. Ciò limita l'accesso per consentire solo le richieste provenienti da un account specificato. Per ulteriori informazioni sul problema del «confused deputy», consultaPrevenzione del confused deputy tra servizi.aws logs put-resource-policy --policy-in-json exampleResourcePolicy.json
Il
exampleResourcePolicy.json
file contiene la seguente politica in materia di risorse.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": "logs:PutLogEvents", "Resource": "*", "Condition":{ "ArnLike":{ "aws:SourceArn":"arn:aws:iotanalytics:
us-east-1
:123456789012
:*/*" }, "StringEquals":{ "aws:SourceAccount":"123456789012
" } } ] }
Configurazione e abilitare la registrazione
Usa ilPutLoggingOptions
comando per configurare e abilitare Amazon CloudWatch logging forAWS IoT Analytics. roleArn
nel campo loggingOptions
deve essere l'ARN del ruolo creato nella sezione precedente. Puoi anche utilizzare il comando DecribeLoggingOptions
per verificare le tue impostazioni per le opzioni di registrazione.
PutLoggingOptions
Imposta o aggiorna le opzioni diAWS IoT Analytics registrazione. Se si aggiorna il valore di unloggingOptions
campo, è necessario fino a un minuto perché la modifica abbia effetto. Inoltre, se si modifica la politica associata al ruolo specificato nelroleArn
campo (ad esempio, per correggere un criterio non valido), possono essere necessari fino a cinque minuti prima che la modifica abbia effetto. Per ulteriori informazioni, consulta PutLoggingOptions
.
DescribeLoggingOptions
Recupera le impostazioni correnti delle opzioni diAWS IoT Analytics registrazione. Per ulteriori informazioni, consulta DescribeLoggingOptions
.
Namespace, metriche e dimensioni
AWS IoT Analyticsinserisce le seguenti metriche nel CloudWatch repository Amazon:
Spazio dei nomi |
---|
AWS/Analisi IoTAnalytics |
Parametro | Descrizione |
---|---|
ActionExecution |
Il numero di azioni eseguite. |
ActionExecutionThrottled |
Il numero di operazioni con throttling. |
ActivityExecutionError |
Il numero di errori generati durante l'esecuzione dell'attività pipeline. |
IncomingMessages |
Il numero di messaggi in entrata nel canale. |
PipelineConcurrentExecutionCount |
Il numero di attività della pipeline eseguite contemporaneamente. |
Dimensione | Descrizione |
---|---|
ActionType |
Il tipo di azione da monitorare. |
ChannelName |
Il nome del canale monitorato. |
DatasetName |
Il nome del set di dati da monitorare. |
DatastoreName |
Il nome del datastore monitorato. |
PipelineActivityName |
Il nome dell'attività pipeline monitorata. |
PipelineActivityType |
Il tipo dell'attività pipeline monitorata. |
PipelineName |
Il nome della pipeline monitorata. |