Monitorar a atividade da API do Lightsail com a AWS CloudTrail - Amazon Lightsail
Lightsail Informações em CloudTrailEntendendo Lightsail Entradas de Arquivo de Log

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorar a atividade da API do Lightsail com a AWS CloudTrail

O Amazon Lightsail é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou um serviço da AWS no Lightsail. O CloudTrail captura todas as chamadas API para Lightsail como eventos. As chamadas capturadas incluem as aquelas do Lightsail console e chamadas de código para operações API da Lightsail. Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para o Lightsail. Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos). Ao fazer uso das informações coletadas pelo CloudTrail, é possível determinar a solicitação feita a Lightsail, o endereço IP no qual a solicitação foi feita, quem fez a solicitação e quando foi feita, além de detalhes adicionais.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Lightsail Informações em CloudTrail

O CloudTrail é habilitado em sua AWS conta ao criá-la. Quando ocorre uma atividade no Lightsail, essa atividade é registrada em um evento do CloudTrail com outros eventos de produtos da AWS em Histórico do evento. Você pode visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte Visualização de eventos com o histórico de eventos do CloudTrail.

Para um registro contínuo de eventos em sua AWS conta, inclusive eventos para Lightsail, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilha registra eventos de todas as regiões na partição da AWS e entrega os arquivos de log no bucket do Amazon S3 que você especificou Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para mais informações, consulte:

Todas as ações do Lightsail são registradas pelo CloudTrail e estão documentadas na Amazon Lightsail API Reference. Por exemplo, as chamadas para as seções GetInstance, AttachStaticIp e RebootInstance geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou usuário do IAM AWS Identity and Access Management

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte o Elemento userIdentity do CloudTrail.

Entendendo Lightsail Entradas de Arquivo de Log

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket do Amazon S3 especificado. Os arquivos de log CloudTrail contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte, e inclui informações sobre a ação solicitada, data e hora da ação, parâmetros de solicitação e assim por diante. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenada de chamadas de API pública, portanto não são exibidos em uma ordem específica.