Registre AWS IoT OTA API chamadas com AWS CloudTrail - Gratuito RTOS
RTOSInformações gratuitas em CloudTrailCompreendendo as entradas gratuitas do arquivo de RTOS log

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registre AWS IoT OTA API chamadas com AWS CloudTrail

RTOSO Free é integrado CloudTrail a um serviço que captura AWS IoT OTA API chamadas e entrega os arquivos de log em um bucket do Amazon S3 que você especificar. CloudTrail captura API chamadas do seu código para o. AWS IoT OTA APIs Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita AWS IoT OTA, o endereço IP de origem a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e assim por diante.

Para obter mais informações sobre CloudTrail, inclusive como configurá-lo e ativá-lo, consulte o Guia AWS CloudTrail do usuário.

RTOSInformações gratuitas em CloudTrail

Quando o CloudTrail registro está ativado em sua AWS conta, as API chamadas feitas para AWS IoT OTA ações são rastreadas em arquivos de CloudTrail log, onde são gravadas com outros registros AWS de serviço. CloudTrail determina quando criar e gravar em um novo arquivo com base no período e no tamanho do arquivo.

As seguintes ações do plano de AWS IoT OTA controle são registradas por: CloudTrail

nota

AWS IoT OTAas ações do plano de dados (lado do dispositivo) não são registradas por CloudTrail. Use CloudWatch para monitorá-los.

Cada entrada de log contém informações sobre quem gerou a solicitação. As informações de identidade do usuário na entrada de log ajudam você a determinar o seguinte:

  • Se a solicitação foi feita com credenciais raiz ou de IAM usuário.

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte o CloudTrail userIdentity Elemento. AWS IoT OTAas ações são documentadas na AWS IoT OTAAPIReferência.

É possível armazenar os arquivos de log no seu bucket do Amazon S3 pelo tempo que desejar, mas também pode definir regras do ciclo de vida do Amazon S3 para arquivar ou excluir os arquivos de log automaticamente. Por padrão, seus arquivos de log são criptografados com a criptografia do lado do servidor Amazon S3 (). SSE

Se você quiser ser notificado quando os arquivos de log forem entregues, você pode configurar CloudTrail para publicar SNS notificações da Amazon. Para obter mais informações, consulte Configurando as SNS notificações da Amazon para CloudTrail.

Você também pode agregar arquivos de AWS IoT OTA log de várias AWS regiões e várias AWS contas em um único bucket do Amazon S3.

Para obter mais informações, consulte Recebendo arquivos de CloudTrail log de várias regiões e Recebendo arquivos de CloudTrail log de várias contas.

Compreendendo as entradas gratuitas do arquivo de RTOS log

CloudTrail os arquivos de log podem conter uma ou mais entradas de log. Cada entrada lista vários eventos JSON formatados. Uma entrada de log representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e hora da ação, parâmetros de solicitação, e assim por diante. As entradas de registro não são um rastreamento de pilha ordenado das API chamadas públicas, portanto, elas não aparecem em nenhuma ordem específica.

O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra o registro de uma chamada à CreateOTAUpdate ação.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EXAMPLE",
        "arn": "arn:aws:iam::your_aws_account:user/your_user_id",
        "accountId": "your_aws_account",
        "accessKeyId": "your_access_key_id",
        "userName": "your_username",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-08-23T17:27:08Z"
            }
        },
        "invokedBy": "apigateway.amazonaws.com"
    },
    "eventTime": "2018-08-23T17:27:19Z",
    "eventSource": "iot.amazonaws.com",
    "eventName": "CreateOTAUpdate",
    "awsRegion": "your_aws_region",
    "sourceIPAddress": "apigateway.amazonaws.com",
    "userAgent": "apigateway.amazonaws.com",
    "requestParameters": {
        "targets": [
            "arn:aws:iot:your_aws_region:your_aws_account:thing/Thing_CMH"
        ],
        "roleArn": "arn:aws:iam::your_aws_account:role/Role_FreeRTOSJob",
        "files": [
            {
                "fileName": "/sys/mcuflashimg.bin",
                "fileSource": {
                    "fileId": 0,
                    "streamId": "your_stream_id"
                },
                "codeSigning": {
                    "awsSignerJobId": "your_signer_job_id"
                }
            }
        ],
        "targetSelection": "SNAPSHOT",
        "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
    },
    "responseElements": {
        "otaUpdateArn": "arn:aws:iot:your_aws_region:your_aws_account:otaupdate/FreeRTOSJob_CMH-23-1535045232806-92",
        "otaUpdateStatus": "CREATE_PENDING",
        "otaUpdateId": "FreeRTOSJob_CMH-23-1535045232806-92"
    },
    "requestID": "c9649630-a6f9-11e8-8f9c-e1cf2d0c9d8e",
    "eventID": "ce9bf4d9-5770-4cee-acf4-0e5649b845c0",
    "eventType": "AwsApiCall",
    "recipientAccountId": "recipient_aws_account"
}