Monitoramento de eventos e chamadas de API usando o registro

Na Amazon CodeCatalyst, os eventos de gerenciamento do espaço são coletados AWS CloudTrail e registrados na trilha da conta de cobrança do espaço. CloudTrail o registro é o método principal para gerenciar o registro de CodeCatalyst eventos, e um método secundário é visualizar o login de eventos CodeCatalyst.

Os eventos na conta são registrados com a trilha e o bucket designado que está configurado para o. Conta da AWS

O diagrama a seguir mostra como todos os eventos de gerenciamento do espaço são registrados na conta CloudTrail de cobrança, enquanto as conexões da conta/eventos de cobrança e os eventos de AWS recursos são registrados na respectiva conta. CloudTrail

Diagrama mostrando como o registro de eventos para espaços é gerenciado

O diagrama ilustra as seguintes etapas:

Quando um espaço é criado, um Conta da AWS é conectado ao espaço e é designado como a conta de cobrança. A trilha usada é a trilha que foi criada CloudTrail para a conta de cobrança, na qual os eventos espaciais são registrados. CloudTrail captura chamadas de API e eventos relacionados feitos por ou em nome de um CodeCatalyst espaço e entrega os arquivos de log em um bucket do S3 que você especificar. Se a conta de faturamento mudar para outra conta da AWS, os eventos espaciais serão registrados na trilha e no bucket dessa conta. Para obter mais informações sobre eventos de CodeCatalyst gerenciamento registrados por CloudTrail, consulteCodeCatalyst informações em CloudTrail.
Outras contas conectadas ao espaço, incluindo a conta de cobrança, registram um subconjunto de eventos para conexões de contas e eventos de cobrança. CodeCatalyst fluxos de trabalho que geram eventos de conta para AWS recursos implantados nessa conta também são registrados na trilha e no bucket do. Conta da AWS CloudTrail captura chamadas de API e eventos relacionados feitos por ou em nome de um CodeCatalyst espaço e entrega os arquivos de log em um bucket do S3 que você especificar. Para obter mais informações sobre eventos de CodeCatalyst gerenciamento registrados por CloudTrail, consulteAcessando eventos registrados usando o registro de eventos.
Você também pode monitorar CodeCatalyst ações em seu espaço dentro de um horário específico no espaço com o list-event-logscomando usando AWS CLI o. Para obter mais informações, consulte o Guia de referência de CodeCatalyst APIs da Amazon. Você deve ter a função de administrador do espaço para chamar a lista de eventos para CodeCatalyst ações em seu espaço. Para ter mais informações, consulte Acessando eventos registrados usando o registro de eventos.

nota
ListEventLogsgarante eventos dos últimos 30 dias em um determinado espaço. Você também pode visualizar e recuperar uma lista de eventos de gerenciamento dos últimos 90 dias CodeCatalyst no AWS CloudTrail console visualizando o histórico de eventos ou criando uma trilha para criar e manter um registro de eventos que se estendem por mais de 90 dias. Para obter mais informações, consulte Trabalhando com o histórico de CloudTrail eventos e Trabalhando com CloudTrail trilhas.

nota

AWS os recursos que são implantados em contas conectadas para CodeCatalyst fluxos de trabalho não são registrados como parte do CloudTrail registro do espaço. CodeCatalyst Por exemplo, CodeCatalyst os recursos incluem um espaço ou projeto. AWS os recursos incluem um serviço Amazon ECS ou uma função Lambda. Você deve configurar o CloudTrail registro em log separadamente para cada Conta da AWS local em que os recursos são implantados.

Aqui está um fluxo possível para monitoramento de eventos em CodeCatalyst.

Mary Major é administradora espacial de um CodeCatalyst espaço e visualiza todos os eventos de gerenciamento CodeCatalyst de recursos em nível espacial e em nível de projeto no espaço que está conectado. CloudTrail Veja, CodeCatalyst informações em CloudTrail por exemplo, eventos que estão logados CloudTrail.

Para recursos criados em CodeCatalyst, como ambientes de desenvolvimento, Mary visualiza o histórico de eventos na conta de cobrança do espaço e investiga eventos em que os ambientes de desenvolvimento foram criados pelos membros do projeto. CodeCatalyst O evento fornece o tipo de identidade do IAM do repositório de identidades e as credenciais para o ID do AWS Builder para o usuário que criou o Dev Environment. Para recursos criados AWS quando implantados por fluxos de trabalho em CodeCatalyst, como uma função Lambda para uma implantação sem servidor, o Conta da AWS proprietário pode visualizar o histórico de eventos da trilha associada à ação separada Conta da AWS (que também é uma conta conectada à CodeCatalyst) da ação de implantação do fluxo de trabalho.

Para investigar mais, Mary também pode visualizar eventos de todas as CodeCatalyst APIs no espaço usando o list-event-logscomando no AWS CLI.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Entendendo o modelo de CodeCatalyst confiança

Monitoramento de chamadas de API Contas da AWS usando o AWS CloudTrail registro