本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過EC2執行個體 Connect 線端點建立的記錄
您可以記錄資源作業和稽核透過EC2執行個體連線端點建立的 Connect 線 AWS CloudTrail 日誌。
有關使用的更多信息 AWS CloudTrail 與 AmazonEC2,請參閱使用記錄 Amazon EC2 API 呼叫 AWS CloudTrail。
記錄EC2執行個體 Connect 端點API呼叫與 AWS CloudTrail
EC2執行個體 Connect 端點資源作業會記錄 CloudTrail 為管理事件。進行下列API呼叫時,活動會記錄為 CloudTrail 事件歷史記錄中的事件:
-
CreateInstanceConnectEndpoint -
DescribeInstanceConnectEndpoints -
DeleteInstanceConnectEndpoint
您可以查看,搜索和下載最近的事件 AWS 帳戶。 如需詳細資訊,請參閱在 CloudTrail AWS CloudTrail 用戶指南。
使用 AWS CloudTrail 稽核使用執行個體連線端點連線至執行個EC2體的使用者
透過EC2執行個體連線端點嘗試執行個體的 Connect 線會記錄 CloudTrail 在事件歷程記錄中。透過執行個體連線端點初始化EC2執行個體的 Connect 線時,連線會記錄為使用eventName的 CloudTrail 管理事件OpenTunnel。
您可以建立將 CloudTrail 事件路由到目標的 Amazon EventBridge 規則。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南。
以下是已登入之OpenTunnel管理事件的範例 CloudTrail。
{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE", "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name", "accountId": "123456789012", "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE", "userName": "IAM-friendly-name" }, "eventTime": "2023-04-11T23:50:40Z", "eventSource": "ec2-instance-connect.amazonaws.com", "eventName": "OpenTunnel", "awsRegion": "us-east-1", "sourceIPAddress": "1.2.3.4", "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60", "requestParameters": { "instanceConnectEndpointId": "eici-0123456789EXAMPLE", "maxTunnelDuration": "3600", "remotePort": "22", "privateIpAddress": "10.0.1.1" }, "responseElements": null, "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650", "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd", "readOnly": false, "resources": [{ "accountId": "123456789012", "type": "AWS::EC2::InstanceConnectEndpoint", "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE" }], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" }
