本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
日志和监控 AWS Supply Chain
日志和监控是维护 AWS 供应链和其他 AWS 解决方案的可靠性、可用性和性能的重要组成部分。 AWS 提供了 AWS CloudTrail 监控工具,用于监视 AWS 供应链,在出现问题时报告并在适当时自动采取行动。
注意
APIs仅从 AWS Supply Chain 控制台调用的会被捕获 AWS CloudTrail。
AWS CloudTrail捕获由您或代表您发出的API调用和相关事件, AWS 账户 并将日志文件传输到您指定的 Amazon S3 存储桶。您可以标识哪些用户和账户调用了 AWS、发出调用的源 IP 地址以及调用的发生时间。你可以在 scn. amazonaws.com 下查看 AWS 供应链事件。有关更多信息,请参阅 用户指南。AWS CloudTrail
注意
请注意以下几点 AWS Supply Chain:
当您邀请无权访问的用户时 AWS Supply Chain,这些用户不会在他们从 Web 应用程序收到的通知中收到信息。受邀用户会收到一封电子邮件通知,其中包含指向 Web 应用程序的链接。只有拥有所需的用户权限,他们才能登录并查看通知中的内容。
无论是否拥有特定洞察的用户权限,所有用户都可以查看洞察聊天消息。
作为应用程序管理员,当你向 AWS Supply Chain 实例添加用户时,他们可以访问 AWS KMS key。您可以管理添加或删除用户的用户权限。有关用户权限的更多信息,请参阅用户权限角色。
AWS Supply Chain 中的数据事件 CloudTrail
数据事件可提供对资源或在资源中所执行资源操作(例如,读取或写入 Amazon S3 对象)的相关信息。这些也称为数据层面操作。数据事件通常是高容量活动。默认情况下, CloudTrail 不记录数据事件。 CloudTrail 事件历史记录不记录数据事件。
记录数据事件将收取额外费用。有关 CloudTrail 定价的更多信息,请参阅AWS CloudTrail 定价
您可以使用 CloudTrail 控制台 AWS CLI、或 CloudTrail API操作记录 AWS Supply Chain 资源类型的数据事件。
-
要使用 CloudTrail 控制台记录数据事件,请创建跟踪或事件数据存储以记录数据事件,或者更新现有的跟踪或事件数据存储以记录数据事件。
-
选择数据事件以记录数据事件。
-
从数据事件类型列表中,选择要为其记录数据事件的资源类型。
-
选择要使用的日志选择器模板。您可以记录资源类型的所有数据事件、记录所有
readOnly事件、记录所有writeOnly事件,或者创建自定义日志选择器模板来筛选readOnlyeventName、和resources.ARN字段。
-
-
要使用记录数据事件 AWS CLI,请将
--advanced-event-selectors参数配置为将eventCategory字段设置为等于Data并将resources.type字段设置为资源类型值。您可以添加条件来筛选readOnlyeventName、和resources.ARN字段的值。-
要配置记录数据事件的跟踪,请运行 put-event-selectors命令。有关更多信息,请参阅使用记录跟踪的数据事件 AWS CLI。
-
要配置事件数据存储以记录数据事件,请运行 create-event-data-store命令创建新的事件数据存储以记录数据事件,或者运行 update-event-data-store命令更新现有的事件数据存储。有关更多信息,请参阅使用记录事件数据存储的数据事件 AWS CLI。
-
*您可以将高级事件选择器配置为在eventName、和resources.ARN字段上进行筛选readOnly,以仅记录那些对您很重要的事件。有关这些字段的更多信息,请参阅 AdvancedFieldSelector.
AWS Supply Chain 中的管理事件 CloudTrail
管理事件提供有关对您 AWS 账户中的资源执行的管理操作的信息。这些也称为控制层面操作。默认情况下, CloudTrail 记录管理事件。
AWS供应链将所有控制平面操作记录 CloudTrail 为管理事件。
