Monitoramento de eventos e chamadas de API usando o registro

No Amazon CodeCatalyst, os eventos de gerenciamento do espaço são coletados pelo AWS CloudTrail e registrados na trilha da conta de faturamento do espaço. O registro em log do CloudTrail é o método principal para gerenciar o registro de eventos do CodeCatalyst, e um método secundário é visualizar o registro de eventos no CodeCatalyst.

Os eventos na conta são registrados com a trilha e o bucket designado que está configurado para a Conta da AWS.

O diagrama a seguir mostra como todos os eventos de gerenciamento do espaço são registrados no CloudTrail para a conta de faturamento, enquanto as conexões/eventos de faturamento da conta e os eventos de recursos da AWS são registrados no CloudTrail para a respectiva conta.

Diagrama mostrando como o registro de eventos para espaços é gerenciado

O diagrama ilustra as seguintes etapas:

Quando um espaço é criado, uma Conta da AWS é conectada ao espaço e é designada como a conta de faturamento. A trilha usada é a que foi criada no CloudTrail para a conta de faturamento, na qual os eventos de espaço são registrados em log. O CloudTrail captura as chamadas de API e os eventos relacionados feitos por ou em nome de um espaço do CodeCatalyst e fornece arquivos de log a um bucket do S3 que você especificar. Se a conta de faturamento mudar para outra conta da AWS, os eventos de espaço serão registrados na trilha e no bucket dessa conta. Para ter mais informações sobre os eventos de gerenciamento do CodeCatalyst que são registrados pelo CloudTrail, consulte Informações do CodeCatalyst no CloudTrail.
Outras contas conectadas ao espaço, inclusive a conta de faturamento, registram em log um subconjunto de eventos para conexões de contas e eventos de faturamento. Os fluxos de trabalho do CodeCatalyst que geram eventos de conta para recursos da AWS implantados nessa conta também são registrados na trilha e no bucket da Conta da AWS. O CloudTrail captura as chamadas de API e os eventos relacionados feitos por ou em nome de um espaço do CodeCatalyst e fornece arquivos de log a um bucket do S3 que você especificar. Para ter mais informações sobre os eventos de gerenciamento do CodeCatalyst que são registrados pelo CloudTrail, consulte Acesso a eventos de logs usando o registro de eventos.
Você também pode monitorar as ações do CodeCatalyst em seu espaço dentro de um tempo específico no espaço com o comando list-event-logs usando a AWS CLI. Para ter mais informações, consulte o Guia de referência da API do Amazon CodeCatalyst. Você deve ter o perfil de Administrador do espaço para chamar a lista de eventos para ações do CodeCatalyst em seu espaço. Para ter mais informações, consulte Acesso a eventos de logs usando o registro de eventos.

nota
ListEventLogs garante eventos dos últimos 30 dias em um determinado espaço. Você também pode visualizar e recuperar uma lista de eventos de gerenciamento dos últimos 90 dias para o CodeCatalyst no console do AWS CloudTrail visualizando o Histórico de eventos ou criando uma trilha para criar e manter um registro de eventos que se estendem por mais de 90 dias. Para ter mais informações, consulte Trabalho com o histórico de eventos do CloudTrail e Trabalho com trilhas do CloudTrail.

nota

Os recursos da AWS que são implantados em contas conectadas para fluxos de trabalho do CodeCatalyst não são registrados como parte do registro do CloudTrail para o espaço do CodeCatalyst. Por exemplo, os recursos do CodeCatalyst incluem um espaço ou projeto. Os recursos da AWS incluem um serviço do Amazon ECS ou uma função do Lambda. Você deve configurar o registro do CloudTrail separadamente para cada Conta da AWS local em que os recursos são implantados.

Aqui está um fluxo possível para monitoramento de eventos no CodeCatalyst.

Mary Major é administradora de um espaço do CodeCatalyst e visualiza todos os eventos de gerenciamento no CodeCatalyst para ter recursos no nível do espaço e do projeto no espaço que estão registrados no CloudTrail. Consulte Informações do CodeCatalyst no CloudTrail para ver eventos de exemplo registrados no CloudTrail.

Para recursos criados no CodeCatalyst, como ambientes de desenvolvimento, Mary visualiza o Histórico de eventos na conta de faturamento do espaço e investiga eventos em que os ambientes de desenvolvimento foram criados por membros do projeto no CodeCatalyst. O evento fornece o tipo de identidade do IAM do repositório de identidades e as credenciais para o ID do builder AWS para o usuário que criou o Ambiente de Desenvolvimento. Para recursos criados na AWS quando implantados por fluxos de trabalho no CodeCatalyst, como uma função do Lambda para uma implantação com tecnologia sem servidor, o proprietário da Conta da AWS pode visualizar o histórico de eventos da trilha associada à Conta da AWS separada (que também é uma conta conectada ao CodeCatalyst) para a ação de implantação do fluxo de trabalho.

Para investigar mais, Mary também pode visualizar eventos de todas as APIs do CodeCatalyst no espaço usando o comando list-event-logs na AWS CLI.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compreensão do modelo de confiança do CodeCatalyst

Monitoramento de chamadas de API em Contas da AWS usando o registro do AWS CloudTrail