記錄透過 EC2 Instance Connect Endpoint 建立的連線 - Amazon Elastic Compute Cloud
記錄 EC2 Instance Connect Endpoint API 呼叫稽核透過 EC2 Instance Connect Endpoint 連線的使用者

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

記錄透過 EC2 Instance Connect Endpoint 建立的連線

您可以使用 日誌記錄透過 EC2 Instance Connect Endpoint 建立的資源操作和稽核連線 AWS CloudTrail 。

如需 AWS CloudTrail 搭配 Amazon EC2 使用 的詳細資訊,請參閱 使用 AWS CloudTrail 記錄 Amazon EC2 API 呼叫。

使用 記錄 EC2 Instance Connect Endpoint API 呼叫 AWS CloudTrail

EC2 Instance Connect Endpoint 資源操作會以管理事件的形式記錄到 CloudTrail。進行下列 API 呼叫時,活動會作為 CloudTrail 事件記錄在事件歷史記錄中:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

您可以在 中檢視、搜尋和下載最近的事件 AWS 帳戶。如需詳細資訊,請參閱 AWS CloudTrail 使用者指南中的 使用 CloudTrail 事件歷史記錄檢視事件

使用 AWS CloudTrail 來稽核使用 EC2 Instance Connect Endpoint 連線至執行個體的使用者

透過 EC2 Instance Connect Endpoint 的執行個體連線嘗試會記錄在 CloudTrail 的事件歷史記錄中。當透過 EC2 Instance Connect Endpoint 啟動執行個體的連線時,連線會記錄為 CloudTrail 管理事件,具有 OpenTunneleventName

您可以建立將 CloudTrail 事件路由到目標的 Amazon EventBridge 規則。如需詳細資訊,請參閱「Amazon EventBridge 使用者指南」

以下是 CloudTrail 中記錄的 OpenTunnel 管理事件範例。

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}