Registro de chamadas de API de Service Quotas do usandoAWS CloudTrail - Service Quotas
Informações sobre Service Quotas no CloudTrailNoções básicas sobre as entradas de arquivos de log do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de chamadas de API de Service Quotas do usandoAWS CloudTrail

Service Quotas são integradas comAWS CloudTrail, um serviço que fornece um registro de ações executadas por um usuário, uma função ou umAWS service (Serviço da AWS)em Service Quotas. CloudTrail O captura todas as chamadas de API para Service Quotas do como eventos. As chamadas capturadas incluem chamadas do console de Service Quotas e as chamadas de código para as operações de API de Service Quotas. Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para Service Quotas. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes no CloudTrail Console do emHistórico do evento. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para as Service Quotas, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Informações sobre Service Quotas no CloudTrail

O CloudTrail é habilitado em sua Conta da AWS quando ela é criada. Quando a atividade ocorre em Service Quotas, essa atividade é registrada em um CloudTrail evento junto com outrosAWS service (Serviço da AWS)eventos emHistórico do evento. Você pode visualizar, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulteVisualizar eventos com CloudTrail Histórico do evento.

Para obter um registro contínuo de eventos noConta da AWSAlém disso, incluindo eventos para Service Quotas, crie uma trilha. UMAtrilhaativa CloudTrail Para fornecer arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as Regiões da AWS. A trilha registra em log eventos de todas as regiões na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, você pode configurar outrosServiços da AWSPara analisar mais profundamente e agir sobre os dados do evento coletados no CloudTrail logs. Para obter mais informações, consulte as informações a seguir:

Todas as ações de Service Quotas do são registradas em log pelo CloudTrail e estão documentados noReferência de API de Service Quotas. Por exemplo, as chamadas para as operaçõesGetServiceQuota,RequestServiceQuotaIncreaseeListAWSDefaultServiceQuotasAs ações geram entradas no CloudTrail Arquivos de log do.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS service (Serviço da AWS).

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Noções básicas sobre as entradas de arquivos de log do serviço

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket do Amazon S3 especificado. CloudTrail Os arquivos de log do contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrail Os arquivos de log do não são um rastreamento de pilha ordenada de chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.

O exemplo a seguir mostra um CloudTrail Entrada de log do que demonstra aRequestQuotaIncreaseAção .

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDA123456789012Example",
        "arn": "arn:aws:iam::111122223333:user/admin",
        "accountId": "111122223333",
        "accessKeyId": "ASIA123456789012Example",
        "userName": " admin",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-01-24T16:57:04Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-01-24T17:00:15Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "RequestServiceQuotaIncrease",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "172.21.16.1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
    "requestParameters": {
        "serviceCode": "ec2",
        "quotaCode": "L-CEED54BB",
        "desiredValue": 10
    },
    "responseElements": {
        "requestedQuota": {
            "id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
            "serviceCode": "ec2",
            "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
            "quotaCode": "L-CEED54BB",
            "quotaName": "EC2-Classic Elastic IPs",
            "desiredValue": 10,
            "status": "PENDING",
            "created": "Jan 24, 2022 5:00:15 PM",
            "requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
            "quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
            "globalQuota": false,
            "unit": "None"
        }
    },
    "requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
    "eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Este exemplo mostra que o usuário, administrador, gerou uma solicitação para endereços IP elásticos adicionais do Amazon Elastic Compute Cloud em 24 de janeiro de 2022. O aumento solicitado foi de 10, um aumento de 5 em relação à cota padrão de 5.

Veja a seguir um exemplo de um aumento de cota aprovado nas Service Quotas:

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "servicequotas.amazonaws.com"
    },
    "eventTime": "2022-01-24T17:02:17Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "UpdateServiceQuotaIncreaseRequestStatus",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "servicequotas.amazonaws.com",
    "userAgent": "servicequotas.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
        "newStatus": "CASE_CLOSED",
        "createTime": "2022-01-24T17:00:15.363Z",
        "newQuotaValue": "10.0",
        "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
        "quotaName": "EC2-Classic Elastic IPs",
        "unit": "None"
    },
    "eventCategory": "Management"
}

From theserviceEventDetailsseção, você pode determinar queAWS Supportaprovou a solicitação de aumento de cota para 10 endereços IP elásticos e fechou a solicitação. OnewQuotaValueexibe 10 como a nova cota.