O CloudTrail é habilitado em sua AWS conta ao criá-la. Quando ocorre uma atividade no CodeBuild, essa atividade é registrada em um evento do CloudTrail com outros eventos de serviços da AWS em Histórico de eventos. É possível visualizar, pesquisar e baixar eventos recentes em sua conta da AWS. Para obter mais informações, consulte o tópico sobre como Visualizar eventos com o histórico de eventos do CloudTrail, no Guia do usuário do AWS CloudTrail.
Para obter um registro de eventos em andamento na conta da AWS, incluindo eventos do CodeBuild, crie uma trilha. Uma trilha permite que o CloudTrail forneça arquivos de log para um bucket do S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões. A trilha registra eventos de todas as regiões na partição AWS e entrega os arquivos de log ao bucket do S3 que você especificar. É possível configurar outros serviços da AWS para analisar e atuar mais profundamente sobre os dados de eventos coletados nos logs do CloudTrail. Para obter mais informações, consulte:
Todas as ações do CodeBuild são registradas pelo CloudTrail e são documentadas na Referência da API do CodeBuild. Por exemplo, as chamadas para as ações CreateProject
(na AWS CLI, create-project
), StartBuild
(na AWS CLI, start-project
) e UpdateProject
(na AWS CLI, update-project
) geram entradas nos arquivos de log do CloudTrail.
Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:
-
Se a solicitação foi feita com credenciais de usuário da raiz ou do .
-
Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.
-
Se a solicitação foi feita por outro AWS serviço.
Para obter mais informações, consulte o CloudTrail userIdentity element no Guia do usuário do AWS CloudTrail.