기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 통화 로깅 CodePipeline API AWS CloudTrail

AWS CodePipeline 는 AWS 서비스 에서 사용자 AWS CloudTrail, 역할 또는 가 수행한 작업의 레코드를 제공하는 서비스인 와 통합됩니다 CodePipeline. 는 에 대한 모든 API 호출을 이벤트 CodePipeline 로 CloudTrail 캡처합니다. 캡처된 호출에는 CodePipeline 콘솔의 호출과 작업에 대한 코드 호출이 CodePipeline API 포함됩니다. 추적을 생성하는 경우 에 대한 CloudTrail 이벤트를 포함하여 Amazon S3 버킷으로 이벤트를 지속적으로 전송할 수 있습니다 CodePipeline. 추적을 구성하지 않은 경우에도 CloudTrail 콘솔의 이벤트 기록 에서 최신 이벤트를 볼 수 있습니다. 에서 수집한 정보를 사용하여 에 수행된 요청 CloudTrail, 요청이 수행된 CodePipelineIP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다.

에 대한 자세한 내용은 AWS CloudTrail 사용 설명서 섹션을 CloudTrail참조하세요.

CodePipeline 의 정보 CloudTrail

CloudTrail 계정을 생성할 AWS 계정 때 에서 가 활성화됩니다. 에서 활동이 발생하면 CodePipeline해당 활동은 CloudTrail 이벤트 기록 의 다른 AWS 서비스 이벤트와 함께 이벤트에 기록됩니다. AWS 계정에서 최근 이벤트를 보고 검색하고 다운로드할 수 있습니다. 자세한 내용은 이벤트 기록을 사용하여 CloudTrail 이벤트 보기를 참조하세요.

에 대한 이벤트를 AWS 계정 포함하여 에서 진행 중인 이벤트 레코드에 대해 추적을 CodePipeline생성합니다. 추적을 사용하면 CloudTrail 가 Amazon S3 버킷에 로그 파일을 전달할 수 있습니다. 기본적으로 콘솔에서 추적을 생성하면 추적이 모든 AWS 리전에 적용됩니다. 추적은 AWS 파티션의 모든 리전에서 이벤트를 기록하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 또한 CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 작업 AWS 서비스 하도록 다른 를 구성할 수 있습니다. 자세한 내용은 다음 자료를 참조하십시오.

모든 CodePipeline 작업은 에 의해 기록 CloudTrail 되며 CodePipeline API 참조 에 문서화됩니다. 예를 들어 를 호출CreatePipelineGetPipelineExecution하고 UpdatePipeline 작업을 수행하면 CloudTrail 로그 파일에 항목이 생성됩니다.

모든 이벤트 및 로그 항목에는 요청을 생성한 사용자에 대한 정보가 들어 있습니다. 보안 인증 정보를 이용하면 다음을 쉽게 판단할 수 있습니다.

자세한 내용은 CloudTrail userIdentity 요소를 참조하세요.

CodePipeline 로그 파일 항목 이해

추적은 사용자가 지정한 Amazon S3 버킷에 로그 파일로 이벤트를 전달할 수 있도록 하는 구성입니다. CloudTrail 로그 파일에는 하나 이상의 로그 항목이 포함됩니다. 이벤트는 모든 소스의 단일 요청을 나타내며 요청된 작업, 작업 날짜 및 시간, 요청 파라미터 등에 대한 정보를 포함합니다. CloudTrail log 파일은 퍼블릭 API 호출의 순서가 지정된 스택 추적이 아니므로 특정 순서로 표시되지 않습니다.

다음 예제는 라는 이름의 사용자가 - 라는 이름의CodePipeline 파이프라인을 계정 ID 80398 JaneDoe로 MyFirstPipeline 편집한 업데이트 파이프라인 이벤트에 대한 CloudTrail 로그 항목을 보여줍니다EXAMPLE. 사용자가 파이프라인의 소스 단계 이름을 Source에서 MySourceStage로 변경했습니다. 로그의 requestParameters 및 responseElements 요소에 CloudTrail는 편집된 파이프라인의 전체 구조가 포함되어 있으므로 다음 예제에서는 이러한 요소를 약어로 사용했습니다. 변경이 발생한 파이프라인의 requestParameters 부분, 파이프라인의 이전 버전 번호, 버전 번호가 1씩 증가되었음을 보여주는 responseElements 부분에 강조가 추가되었습니다. 실제 로그 항목에는 더 많은 데이터가 표시된다는 뜻에서 편집된 부분은 줄임표(...)로 표기됩니다.

{
 "eventVersion":"1.03",
  "userIdentity": {
   "type":"IAMUser",
   "principalId":"AKIAI44QH8DHBEXAMPLE",
   "arn":"arn:aws:iam::80398EXAMPLE:user/JaneDoe-CodePipeline",
   "accountId":"80398EXAMPLE",
   "accessKeyId":"AKIAIOSFODNN7EXAMPLE",
   "userName":"JaneDoe-CodePipeline",
   "sessionContext": {
	  "attributes":{
	   "mfaAuthenticated":"false",
	   "creationDate":"2015-06-17T14:44:03Z"
	   }
	  },
	"invokedBy":"signin.amazonaws.com"},
	"eventTime":"2015-06-17T19:12:20Z",
	"eventSource":"codepipeline.amazonaws.com",
	"eventName":"UpdatePipeline",
	"awsRegion":"us-east-2",
	"sourceIPAddress":"192.0.2.64",
	"userAgent":"signin.amazonaws.com",
	"requestParameters":{
	  "pipeline":{
		 "version":1,
		 "roleArn":"arn:aws:iam::80398EXAMPLE:role/CodePipeline_Service_Role",
		 "name":"MyFirstPipeline",
		 "stages":[
		   {
		   "actions":[
		    {
          "name":"MySourceStage",
		      "actionType":{
			     "owner":"AWS",
			     "version":"1",
			     "category":"Source",
			     "provider":"S3"
			  },
			 "inputArtifacts":[],
			 "outputArtifacts":[
			  {"name":"MyApp"}
			  ],
			 "runOrder":1,
			 "configuration":{
			  "S3Bucket":"amzn-s3-demo-source-bucket",
			  "S3ObjectKey":"sampleapp_linux.zip"
			   }
		    }
		   ],
		     "name":"Source"
		   },
		   (...)
               },
	"responseElements":{
	  "pipeline":{
	    "version":2,
	    (...)
           },
	    "requestID":"2c4af5c9-7ce8-EXAMPLE",
	    "eventID":""c53dbd42-This-Is-An-Example"",
	    "eventType":"AwsApiCall",
	    "recipientAccountId":"80398EXAMPLE"
	    }
      ]
}