使用事件記錄存取記錄的事件 - Amazon CodeCatalyst

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用事件記錄存取記錄的事件

當使用者在 Amazon 中執行動作時 CodeCatalyst,這些動作會記錄為事件。您可以使 AWS CLI 用檢視指定時間範圍內空間中的事件記錄。您可以檢視這些事件以檢閱在空間中採取的動作,包括動作的日期和時間、執行動作的使用者名稱,以及使用者提出要求的 IP 位址。

注意

已連線的帳單帳戶會登入 CodeCatalyst 空間 CloudTrail 的管理事件。如需有關由記錄的 CodeCatalyst 管理事件的詳細資訊 CloudTrail,請參閱CodeCatalyst 中的資訊 CloudTrail

若要檢視空間的事件記錄,您必須已安裝並設定 AWS CLI 的設定檔 CodeCatalyst,且您必須具有該空間的 Space 管理員角色。如需詳細資訊,請參閱 設定以使用AWS CLI與 CodeCatalyst空間管理員角色

注意

若要檢視代表連線 CodeCatalyst 中發生的事件記錄 AWS 帳戶,或檢視連線帳戶中空間或專案資源的事件記錄,您可以使用 AWS CloudTrail。如需詳細資訊,請參閱 AWS 帳戶 使用 AWS CloudTrail 記錄監控 API 呼叫

  1. 開啟終端機或命令列並執行指aws codecatalyst list-event-logs令,並指定:

    • 帶有--space-name選項的空間名稱。

    • 您要開始審核事件的日期和時間,採用 RFC 3339 中指定的協調世界時間 (UTC) 時間戳記格式,並提供選項。--start-time

    • 您想要停止審核事件的日期和時間,採用 RFC 3339 中指定的協調世界時間 (UTC) 時間戳記格式,並提供選項。--end-time

    • (選擇性) 在單一回應中傳回的結果數目上限 (含選--max-results項)。如果結果數量大於您指定的數目,則響應將包含一個nextToken元素,您可以使用該元素返回下一個結果。

    • (選擇性) 使用選--event-name項,將結果限制為您要傳回的特定事件類型。

    此範例會傳回ExampleCorp2022-11-30 到 2022- 12-01 期間命名的空間中的記錄事件,並在回應中傳回最多 2 個事件。

    aws codecatalyst list-event-logs --space-name ExampleCorp --start-time 2022-11-30 --end-time 2022-12-01 --event-name list-event-logs --max-results 2

  2. 如果事件發生在此時間範圍內,命令會傳回類似下列內容的結果:

    {
    "nextToken": "EXAMPLE",
    "items": [
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "eventName": "listEventLogs",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T22:47:24.605000+00:00",
            "operationType": "READONLY",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111"
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"startTime\":\"2022-12-01T00:00:00Z\",\"endTime\":\"2022-12-10T00:00:00Z\",\"maxResults\":\"2\"}"
            },
            "sourceIpAddress": "127.0.0.1",
            "userAgent": "aws-cli/2.9.0 Python/3.9.11 Darwin/21.3.0 exe/x86_64 prompt/off command/codecatalyst.list-event-logs"
        },
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLEaaaaa",
            "eventName": "createProject",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T09:15:32.068000+00:00",
            "operationType": "MUTATION",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111",
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\"}"
            },
            "responsePayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\",\"id\":\"a1b2c3d4-5678-90ab-cdef-EXAMPLE4444\"}"
            },
            "sourceIpAddress": "192.0.2.23",
            "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0"
        }
    ]
}

  3. 使用--next-token選項和傳回的 Token 值再次執行list-event-logs命令,以擷取下一組符合要求的記錄事件。