As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registro e monitoramento em AWS CloudShell
Este tópico descreve como você pode registrar e monitorar a AWS CloudShell atividade e o desempenho com CloudTrail.
Monitorando a atividade com CloudTrail
AWS CloudShell é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS service (Serviço da AWS) em AWS CloudShell. CloudTrail captura todas as API chamadas para AWS CloudShell eventos. As chamadas capturadas incluem chamadas do AWS CloudShell console e chamadas de código para AWS CloudShell API o.
Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon Simple Storage Service (Amazon S3). Isso inclui eventos para AWS CloudShell.
Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode descobrir uma variedade de informações sobre uma solicitação. Por exemplo, você pode determinar a solicitação que foi feita AWS CloudShell, saber o endereço IP do qual a solicitação foi feita, quem fez a solicitação e quando ela foi feita.
AWS CloudShell em CloudTrail
A tabela a seguir lista os AWS CloudShell eventos que são salvos no arquivo de CloudTrail log.
nota
AWS CloudShell evento que inclui:
-
*
indica que é uma chamada sem mutação (somente leitura). API -
A palavra
Environment
está relacionada ao ciclo de vida do ambiente computacional que hospeda a experiência do shell. -
A palavra
Layout
restaura todas as guias do navegador no CloudShell terminal.
Nome do evento | Descrição |
---|---|
createEnvironment |
Ocorre quando um CloudShell ambiente é criado. |
createSession |
Ocorre quando um CloudShell ambiente é conectado a partir do AWS Management Console. |
deleteEnvironment |
Ocorre quando um CloudShell ambiente é excluído. |
deleteSession |
Ocorre quando a sessão na CloudShell guia que está sendo executada na guia atual do navegador é excluída. |
getEnvironmentStatus* |
Ocorre quando o status de um CloudShell ambiente é recuperado. |
getFileDownloadUrls* |
Ocorre quando o Amazon URLs S3 pré-assinado que é usado para baixar arquivos usando CloudShell CloudShell a interface web é gerado. |
getFileUploadUrls* |
Ocorre quando o Amazon URLs S3 pré-assinado que é usado para fazer upload de arquivos usando CloudShell CloudShell a interface web é gerado. |
cloudshell:DescribeEnvironments |
Descreve os ambientes. |
getLayout* |
Ocorre quando o CloudShell layout no início da sessão é recuperado. |
putCredentials |
Ocorre quando as credenciais usadas para fazer login no AWS Management Console to CloudShell são encaminhadas. |
redeemCode* |
Ocorre quando o fluxo de trabalho para recuperar o token de atualização no CloudShell ambiente começa. Posteriormente, você pode usar esse token no |
sendHeartBeat |
Ocorre para confirmar que a CloudShell sessão está ativa. |
startEnvironment |
Ocorre quando um CloudShell ambiente é iniciado. |
stopEnvironment |
Ocorre quando um CloudShell ambiente em execução é interrompido. |
updateLayout |
Ocorre quando o layout atual do aplicativo web no back-end é salvo. |
Eventos que incluem a palavra “Layout” restauram todas as guias do navegador no CloudShell terminal.
EventBridge regras para AWS CloudShell ações
Com EventBridge as regras, você especifica uma ação alvo a ser tomada ao EventBridge receber um evento que corresponda à regra. Você pode definir uma regra que especifique uma ação de destino a ser tomada com base em uma AWS CloudShell ação registrada como um evento em um arquivo de CloudTrail log.
Por exemplo, você pode criar EventBridge regras AWS CLI usando o put-rule
comando. Uma put-rule
chamada deve conter pelo menos um EventPattern ou ScheduleExpression. As regras com EventPatterns são acionadas quando um evento correspondente é observado. Os EventPattern quatro AWS CloudShell eventos:
{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }
Para obter mais informações, consulte Eventos e padrões de eventos EventBridge no Guia do EventBridge usuário da Amazon.