用 AWS CloudTrail 來記錄 API 呼叫 - Amazon Chime SDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

用 AWS CloudTrail 來記錄 API 呼叫

Amazon Chime SDK 與這項服務整合在一起 AWS CloudTrail,可提供使用者、角色或 AWS 服務在 Amazon Chime 開發套件中所採取的動作記錄的服務。 CloudTrail 將 Amazon Chime 開發套件的所有 API 呼叫擷取為事件,包括來自 Amazon Chime 開發套件主控台的呼叫,以及對 Amazon Chime 開發套件 API 的程式碼呼叫。

如果您建立追蹤,您可以啟用持續交付 CloudTrail事件到 Amazon S3 儲存貯體,包括 Amazon Chime 開發套件的事件。如果您未設定追蹤,您仍然可以在 [事件歷史記錄] 頁面上的 CloudTrail 主控台中檢視最近的事件。這些資訊包括每個要求、提出要求的 IP 位址,以及提出要求的人員。

CloudTrail 在您創建 AWS 帳戶時,您的帳戶已啟用。當 Amazon Chime 管理主控台進行 API 呼叫時,會 CloudTrail 記錄事件中的該活動。要查看事件,請啟動 CloudTrail 控制台並轉到事件歷史記錄。您可以在帳戶中查看,搜索和下載最近的事 AWS 件。如需詳細資訊,請參閱使用 CloudTrail 事件歷程記錄檢視事件

若要進一步了解 CloudTrail,請參閱使AWS CloudTrail 用者指南

建立追蹤

下列主題說明如何使用主 CloudTrail 控台建立追蹤。根據預設,當您在主控台中建立追蹤時,追蹤記錄 AWS 分區中所有區域的事件,並將日誌檔傳送到您指定的 Amazon S3 儲存貯體。

請依照列出的順序遵循這些主題。

追蹤擷取的資料

CloudTrail 記錄所有 Amazon Chime 聲 SDK 動作。如需這些動作的相關資訊,請參閱 Amazon Chime 開發套件 API 參考資料。例如,呼叫CreateAttendee、動作會在 CloudTrail 記錄檔中產生項目。每個事件都包含產生請求者的相關資訊。身分資訊可協助您判斷下列事項:

  • 該請求是否使用根或 IAM 使用者憑證提出。

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。

  • 請求是否由其他 AWS 服務提出。

如需詳細資訊,請參閱CloudTrail使 userIdentity 元素

了解 Amazon Chime 開發套件日誌檔項目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞到您指定的 Amazon S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。 CloudTrail 日誌文件不是公共 API 調用的有序堆棧跟踪,因此它們不會以任何特定順序顯示。

Amazon Chime 聲開發套件的項目由事件來源識別。

如果您已為 Amazon Chime SDK 帳戶設定使用中目錄,請參閱記錄 AWS Directory Service API 呼叫使用 CloudTrail. 這說明如何監控可能會影響 Amazon Chime SDK 使用者登入能力的問題。

下列範例顯示 Amazon Chime 開發套件的 CloudTrail 日誌項目:

{"eventVersion":"1.05", "userIdentity":{ "type":"IAMUser", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:user/Alice", "accountId":"0123456789012", "accessKeyId":"AAAAAABBBBBBBBEXAMPLE", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2017-07-24T17:57:43Z" }, "sessionIssuer":{ "type":"Role", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:role/Joe", "accountId":"123456789012", "userName":"Joe" } } } , "eventTime":"2017-07-24T17:58:21Z", "eventSource":"chime.amazonaws.com", "eventName":"AddDomain", "awsRegion":"us-east-1", "sourceIPAddress":"72.21.198.64", "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36", "errorCode":"ConflictException", "errorMessage":"Request could not be completed due to a conflict", "requestParameters":{ "domainName":"example.com", "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00" }, "responseElements":null, "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1", "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1", "eventType":"AwsApiCall", "recipientAccountId":"123456789012" }