記錄和監控 AWS Supply Chain - AWS Supply Chain
AWS Supply Chain CloudTrail 中的資料事件AWS Supply Chain CloudTrail 中的管理事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

記錄和監控 AWS Supply Chain

記錄和監控是維護 AWS Supply Chain 和其他 AWS 解決方案的可靠性、可用性和效能的重要部分。 AWS 提供 AWS CloudTrail 監控工具來監看 AWS Supply Chain、報告錯誤,並在適當時自動採取動作。

注意

只會擷取從 AWS Supply Chain 主控台呼叫的 APIs AWS CloudTrail。

AWS CloudTrail 擷取您 AWS 帳戶 發出或代表發出的 API 呼叫和相關事件,並傳送日誌檔案至您指定的 Amazon S3 儲存貯體。您可以找出哪些使用者和帳戶呼叫 AWS、發出呼叫的來源 IP 地址,以及呼叫的發生時間。您可以在 https://scn.amazonaws.com 下檢視 AWS 供應鏈事件。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

注意

請注意下列事項 AWS Supply Chain:

  • 當您邀請無法存取 的使用者時 AWS Supply Chain,這些使用者不會在從 Web 應用程式收到的通知中收到資訊。受邀使用者會收到包含 Web 應用程式連結的電子郵件通知。他們只有在擁有必要的使用者許可時,才能登入並檢視通知中的內容。

  • 具有或沒有特定 Insight 使用者許可的所有使用者都可以檢視 Insights 聊天訊息。

  • 身為應用程式管理員,當您將使用者新增至 AWS Supply Chain 執行個體時,他們可以存取 AWS KMS key。您可以管理使用者許可來新增或移除使用者。如需使用者許可的詳細資訊,請參閱 管理使用者許可角色

AWS Supply Chain CloudTrail 中的資料事件

注意

下列 Web 應用程式 APIs AWS Supply Chain Web 應用程式 APIs會列在 CloudTrail 的資料事件中。

資料事件提供在資源上或在資源中執行的資源操作的相關資訊 (例如,讀取或寫入 Amazon S3 物件)。這些也稱為資料平面操作。資料事件通常是大量資料的活動。依預設,CloudTrail 不會記錄資料事件。CloudTrail 事件歷史記錄不會記錄資料事件。

資料事件需支付額外的費用。如需 CloudTrail 定價的詳細資訊,請參閱 AWS CloudTrail 定價

您可以使用 CloudTrail 主控台或 CloudTrail API 操作 AWS CLI來記錄 AWS Supply Chain 資源類型的資料事件。

  • 若要使用 CloudTrail 主控台記錄資料事件,請建立索或事件資料存放區來記錄資料事件,或更新現有的線索或事件資料存放區來記錄資料事件。

    1. 選擇資料事件以記錄資料事件。

    2. 資料事件類型清單中,選擇要記錄資料事件的資源類型。

    3. 選擇您要使用的日誌選取器範本。您可以記錄資源類型的所有資料事件、記錄所有readOnly事件、記錄所有writeOnly事件,或建立自訂日誌選取器範本,以在 readOnlyeventNameresources.ARN 欄位中進行篩選。

  • 若要使用 記錄資料事件 AWS CLI,請設定 --advanced-event-selectors 參數以將 eventCategory 欄位設定為 ,Data並將 resources.type 欄位設定為 資源類型值 。您可以新增條件來篩選 readOnlyeventNameresources.ARN 欄位的值。

*您可以設定進階事件選擇器,以篩選 eventName、 和 resources.ARN 欄位readOnly,以僅記錄對您重要的事件。如需有關這些欄位的詳細資訊,請參閱 AdvancedFieldSelector

AWS Supply Chain CloudTrail 中的管理事件

管理事件提供在 AWS 帳戶中資源上執行的管理操作的相關資訊。這些也稱為控制平面操作。根據預設,CloudTrail 記錄管理事件。

AWS Supply Chain 會將所有控制平面操作記錄到 CloudTrail 作為管理事件。