Registro e monitoramento em AWS CloudShell - AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro e monitoramento em AWS CloudShell

Este tópico descreve como você pode registrar e monitorar a AWS CloudShell atividade e o desempenho com CloudTrail.

Monitorando a atividade com CloudTrail

AWS CloudShell é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS service (Serviço da AWS) em AWS CloudShell. CloudTrail captura todas as API chamadas para AWS CloudShell eventos. As chamadas capturadas incluem chamadas do AWS CloudShell console e chamadas de código para AWS CloudShell API o.

Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon Simple Storage Service (Amazon S3). Isso inclui eventos para AWS CloudShell.

Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode descobrir uma variedade de informações sobre uma solicitação. Por exemplo, você pode determinar a solicitação que foi feita AWS CloudShell, saber o endereço IP do qual a solicitação foi feita, quem fez a solicitação e quando ela foi feita.

AWS CloudShell em CloudTrail

A tabela a seguir lista os AWS CloudShell eventos que são salvos no arquivo de CloudTrail log.

nota

AWS CloudShell evento que inclui:

  • *indica que é uma chamada sem mutação (somente leitura). API

  • A palavra Environment está relacionada ao ciclo de vida do ambiente computacional que hospeda a experiência do shell.

  • A palavra Layout restaura todas as guias do navegador no CloudShell terminal.

CloudShell Eventos em CloudTrail
Nome do evento Descrição
createEnvironment Ocorre quando um CloudShell ambiente é criado.
createSession Ocorre quando um CloudShell ambiente é conectado a partir do AWS Management Console.
deleteEnvironment Ocorre quando um CloudShell ambiente é excluído.
deleteSession Ocorre quando a sessão na CloudShell guia que está sendo executada na guia atual do navegador é excluída.
getEnvironmentStatus*

Ocorre quando o status de um CloudShell ambiente é recuperado.

getFileDownloadUrls* Ocorre quando o Amazon URLs S3 pré-assinado que é usado para baixar arquivos usando CloudShell CloudShell a interface web é gerado.
getFileUploadUrls* Ocorre quando o Amazon URLs S3 pré-assinado que é usado para fazer upload de arquivos usando CloudShell CloudShell a interface web é gerado.
cloudshell:DescribeEnvironments Descreve os ambientes.
getLayout* Ocorre quando o CloudShell layout no início da sessão é recuperado.
putCredentials

Ocorre quando as credenciais usadas para fazer login no AWS Management Console to CloudShell são encaminhadas.

redeemCode*

Ocorre quando o fluxo de trabalho para recuperar o token de atualização no CloudShell ambiente começa. Posteriormente, você pode usar esse token no putCredentials comando para acessar o CloudShell ambiente.

sendHeartBeat Ocorre para confirmar que a CloudShell sessão está ativa.
startEnvironment Ocorre quando um CloudShell ambiente é iniciado.
stopEnvironment

Ocorre quando um CloudShell ambiente em execução é interrompido.

updateLayout Ocorre quando o layout atual do aplicativo web no back-end é salvo.

Eventos que incluem a palavra “Layout” restauram todas as guias do navegador no CloudShell terminal.

EventBridge regras para AWS CloudShell ações

Com EventBridge as regras, você especifica uma ação alvo a ser tomada ao EventBridge receber um evento que corresponda à regra. Você pode definir uma regra que especifique uma ação de destino a ser tomada com base em uma AWS CloudShell ação registrada como um evento em um arquivo de CloudTrail log.

Por exemplo, você pode criar EventBridge regras AWS CLI usando o put-rule comando. Uma put-rule chamada deve conter pelo menos um EventPattern ou ScheduleExpression. As regras com EventPatterns são acionadas quando um evento correspondente é observado. Os EventPattern quatro AWS CloudShell eventos:

{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }

Para obter mais informações, consulte Eventos e padrões de eventos EventBridge no Guia do EventBridge usuário da Amazon.