Usando AWS CloudTrail com HealthImaging - AWS HealthImaging

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS CloudTrail com HealthImaging

HealthImaging A AWS está integrada com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço em HealthImaging. CloudTrail captura todas as chamadas de API HealthImaging como eventos. As chamadas capturadas incluem chamadas do HealthImaging console e chamadas de código para as operações HealthImaging da API. Se você criar uma trilha, poderá ativar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para. HealthImaging Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita HealthImaging, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.

Criar uma trilha

CloudTrail é ativado para você Conta da AWS quando você cria a conta. Quando a atividade ocorre em HealthImaging, essa atividade é registrada em um CloudTrail evento junto com outros eventos AWS de serviço no histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes no seu Conta da AWS. Para obter mais informações, consulte Visualização de eventos com histórico de CloudTrail eventos.

nota

Para visualizar o histórico de CloudTrail eventos da AWS HealthImaging no AWS Management Console, acesse o menu Pesquisar atributos, selecione Origem do evento e escolhamedical-imaging.amazonaws.com.

Para um registro contínuo dos eventos em sua Conta da AWS, incluindo eventos para HealthImaging, crie uma trilha. Uma trilha permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as Regiões da AWS. A trilha registra eventos de todas as regiões na AWS partição e entrega os arquivos de log ao bucket do Amazon S3 que você especificar. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para obter mais informações, consulte as informações a seguir.

nota

A AWS HealthImaging oferece suporte a dois tipos de CloudTrail eventos: eventos de gerenciamento e eventos de dados. Eventos de gerenciamento são os eventos gerais que todo AWS serviço gera, inclusive HealthImaging. Por padrão, o registro é aplicado aos eventos de gerenciamento de cada chamada de HealthImaging API que o tenha ativado. Os eventos de dados são faturáveis e geralmente reservados para APIs com altas transações por segundo (tps), portanto, você pode optar por não ter CloudTrail registros para fins de custo.

Com HealthImaging, todas as ações de API listadas na Referência de HealthImaging API da AWS são consideradas eventos de gerenciamento, com exceção de GetImageFrame. A GetImageFrame ação é integrada CloudTrail como um evento de dados e, portanto, deve ser ativada. Para obter mais informações, consulte Registrar eventos de dados, no Guia do usuário do AWS CloudTrail .

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário root ou AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte o CloudTrail userIdentityelemento.

Noções básicas sobre entradas de log

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros da solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, eles não aparecem em nenhuma ordem específica.

O exemplo a seguir mostra uma entrada de CloudTrail registro HealthImaging que demonstra a GetDICOMImportJob ação.

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "XXXXXXXXXXXXXXXXXXXXX:ce6d90ba-5fba-4456-a7bc-f9bc877597c3", "arn": "arn:aws:sts::123456789012:assumed-role/TestAccessRole/ce6d90ba-5fba-4456-a7bc-f9bc877597c3" "accountId": "123456789012", "accessKeyId": "XXXXXXXXXXXXXXXXXXXX", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "XXXXXXXXXXXXXXXXXXXXX", "arn": "arn:aws:iam::123456789012:role/TestAccessRole", "accountId": "123456789012", "userName": "TestAccessRole" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-10-28T15:52:42Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-10-28T16:02:30Z", "eventSource": "medical-imaging.amazonaws.com", "eventName": "GetDICOMImportJob", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-sdk-java/2.18.1 Linux/5.4.209-129.367.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/11.0.17+9-LTS Java/11.0.17 vendor/Amazon.com_Inc. md/internal io/sync http/Apache cfg/retry-mode/standard", "requestParameters": { "jobId": "5d08d05d6aab2a27922d6260926077d4", "datastoreId": "12345678901234567890123456789012" }, "responseElements": null, "requestID": "922f5304-b39f-4034-9d2e-f062de092a44", "eventID": "26307f73-07f4-4276-b379-d362aa303b22", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "824333766656", "eventCategory": "Management" }