本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中登入和監控 AWS CloudShell
本主題說明如何使用 記錄和監控 AWS CloudShell 活動和效能 CloudTrail。
使用 監控活動 CloudTrail
AWS CloudShell 與 整合 AWS CloudTrail,此服務提供使用者、角色或 AWS 服務 中 所採取動作的記錄 AWS CloudShell。 CloudTrail 擷取 的所有API呼叫 AWS CloudShell 做為事件。擷取的呼叫包括從 AWS CloudShell 主控台呼叫,以及對 的程式碼呼叫 AWS CloudShell API。
如果您建立追蹤,則可以啟用 CloudTrail 事件持續交付至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。這包括 的事件 AWS CloudShell。
如果您未設定追蹤,仍然可以在 事件歷史記錄 中 CloudTrail檢視主控台中的最新事件。 使用 收集的資訊 CloudTrail,您可以探索有關請求的各種資訊。例如,您可以判斷對 提出的請求AWS CloudShell,您可以了解請求的 IP 地址、提出請求的人員,以及提出請求的時間。
AWS CloudShell 在 中 CloudTrail
下表列出儲存在 CloudTrail 日誌檔案中 AWS CloudShell 的事件。
注意
AWS CloudShell 事件,包括:
-
*表示這是非靜音 (唯讀) API呼叫。 -
此詞與託管 shell 體驗的運算環境生命週期
Environment有關。 -
該字詞會
Layout還原終端機中的所有 CloudShell瀏覽器索引標籤。
| 事件名稱 | 描述 |
|---|---|
createEnvironment |
建立 CloudShell 環境時發生。 |
createSession |
當 CloudShell 環境從 連線時發生 AWS Management Console。 |
deleteEnvironment |
當 CloudShell 刪除環境時發生。 |
deleteSession |
當目前瀏覽器 CloudShell 索引標籤中執行的索引標籤中的工作階段遭到刪除時發生。 |
getEnvironmentStatus* |
當擷取 CloudShell 環境狀態時發生。 |
getFileDownloadUrls* |
當產生用於 CloudShell 使用 CloudShell Web 介面透過 URLs下載檔案的預先簽章 Amazon S3 時發生。 |
getFileUploadUrls* |
當產生用於 CloudShell 使用 CloudShell Web 介面透過 URLs上傳檔案的預先簽章 Amazon S3 時發生。 |
cloudshell:DescribeEnvironments |
描述環境。 |
getLayout* |
當擷取工作階段開始時的 CloudShell 配置時發生。 |
putCredentials |
當用於登入 的憑證 CloudShell 轉送 AWS Management Console 至 時發生。 |
redeemCode* |
當在環境中擷取重新整理權杖的 CloudShell工作流程開始時,便會發生。您可以稍後在 |
sendHeartBeat |
發生以確認 CloudShell 工作階段處於作用中狀態。 |
startEnvironment |
當 CloudShell 環境啟動時發生。 |
stopEnvironment |
當執行中 CloudShell 環境停止時發生。 |
updateLayout |
當儲存後端 Web 應用程式的目前版面配置時,便會發生。 |
包含「Layout」一詞的事件會還原終端機中的所有 CloudShell瀏覽器索引標籤。
EventBridge AWS CloudShell 動作的規則
使用 EventBridge 規則,您可以指定當 EventBridge 收到符合規則的事件時要採取的目標動作。您可以定義規則,根據記錄為 CloudTrail 日誌檔案中事件 AWS CloudShell 的動作指定要採取的目標動作。
例如,您可以使用 put-rule命令使用 建立 EventBridge 規則 AWS CLI。put-rule 呼叫必須至少包含 EventPattern 或 ScheduleExpression。觀察到相符事件時, EventPatterns 會觸發 規則。 AWS CloudShell 事件 EventPattern 的 :
{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }
如需詳細資訊,請參閱 Amazon EventBridge 使用者指南 中的事件和事件模式 EventBridge。
