Registro e monitoramento Cadeia de Suprimentos AWS - Cadeia de Suprimentos AWS
Cadeia de Suprimentos AWS eventos de dados em CloudTrailCadeia de Suprimentos AWS eventos de gerenciamento em CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro e monitoramento Cadeia de Suprimentos AWS

O registro e o monitoramento são uma parte importante da manutenção da confiabilidade, disponibilidade e desempenho da cadeia de AWS suprimentos e de suas outras AWS soluções. AWS fornece a ferramenta de AWS CloudTrail monitoramento para monitorar a cadeia AWS de suprimentos, relatar quando algo está errado e tomar ações automáticas quando apropriado.

nota

APIs chamadas somente do Cadeia de Suprimentos AWS console são capturadas em AWS CloudTrail.

O AWS CloudTrail captura chamadas de API e eventos relacionados feitos por sua conta da Conta da AWS ou em nome dela e entrega os arquivos de log a um bucket do Amazon S3 que você especificar. Você pode identificar quais usuários e contas chamaram AWS, o endereço IP de origem de onde as chamadas foram feitas e quando elas ocorreram. Você pode ver os eventos da cadeia AWS de suprimentos em scn.amazonaws.com. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.

nota

Observe o seguinte com Cadeia de Suprimentos AWS:

  • Quando você convida usuários que não têm acesso Cadeia de Suprimentos AWS, esses usuários não recebem informações nas notificações que recebem do aplicativo web. Os usuários convidados recebem uma notificação por e-mail com um link para o aplicativo web. Eles só podem fazer login e visualizar o conteúdo na notificação se tiverem as permissões de usuário necessárias.

  • Todos os usuários com ou sem permissões de usuário para um determinado Insight podem ver as mensagens de bate-papo do Insights.

  • Como administrador do aplicativo, quando você adiciona usuários à Cadeia de Suprimentos AWS instância, eles têm acesso ao AWS KMS key. Você pode gerenciar as permissões do usuário para adicionar ou remover usuários. Para obter mais informações sobre as permissões de usuário, consulte Gerenciando funções de permissão do usuário.

Cadeia de Suprimentos AWS eventos de dados em CloudTrail

nota

Os aplicativos web APIs listados abaixo Cadeia de Suprimentos AWS aplicativo web APIs estão listados nos eventos de dados em CloudTrail.

Os Eventos de dados fornecem informações sobre as operações de recursos realizadas em um recurso (por exemplo, leitura ou gravação em um objeto do Amazon S3). Também são conhecidas como operações de plano de dados. Eventos de dados geralmente são atividades de alto volume. Por padrão, CloudTrail não registra eventos de dados. O histórico de CloudTrail eventos não registra eventos de dados.

Há cobranças adicionais para eventos de dados. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

Você pode registrar eventos de dados para os tipos de Cadeia de Suprimentos AWS recursos usando o CloudTrail console ou AWS CLI as operações CloudTrail da API.

  • Para registrar eventos de dados usando o CloudTrail console, crie um armazenamento de dados de trilhas ou eventos para registrar eventos de dados ou atualize um armazenamento de dados de trilhas ou eventos existente para registrar eventos de dados.

    1. Selecione Eventos de dados para registrar eventos de dados em log.

    2. Em Tipo de evento de dados, escolha o tipo de recurso para o qual você deseja registrar eventos de dados em log.

    3. Selecione o modelo de seletor de logs que deseja usar. Você pode registrar todos os eventos de dados para o tipo de recurso, registrar todos os eventos readOnly, registrar todos os eventos writeOnly ou criar um modelo de seletor de logs personalizado para filtrar os campos readOnly, eventName e resources.ARN.

  • Para registrar eventos de dados usando o AWS CLI, configure o --advanced-event-selectors parâmetro para definir o eventCategory campo igual Data e o resources.type campo igual ao valor do tipo de recurso. É possível adicionar condições para filtrar os valores dos campos readOnly, eventName e resources.ARN.

*É possível configurar seletores de eventos avançados para filtrar os campos eventName, readOnly e resources.ARN e registrar em log somente os eventos que são importantes para você. Para obter mais informações sobre esses campos, consulte AdvancedFieldSelector.

Cadeia de Suprimentos AWS eventos de gerenciamento em CloudTrail

Os eventos de gerenciamento fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Também são conhecidas como operações de ambiente de gerenciamento. Por padrão, CloudTrail registra eventos de gerenciamento.

O AWS Supply Chain registra todas as operações do plano de controle CloudTrail como eventos de gerenciamento.