使用記錄監控事件和 API 呼叫 - Amazon CodeCatalyst

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用記錄監控事件和 API 呼叫

在 Amazon CodeCatalyst 中,空間的管理事件是由 收集, AWS CloudTrail 並會記錄在空間帳單帳戶的追蹤中。CloudTrail 記錄是管理 CodeCatalyst 事件記錄的主要方法,次要方法是在 CodeCatalyst 中檢視事件記錄。

帳戶中的事件會記錄為 設定的追蹤和指定儲存貯體 AWS 帳戶。

下圖顯示 計費帳戶在 CloudTrail 中記錄空間的所有管理事件的方式,而 帳戶連線/計費事件 AWS 和資源事件則記錄在各帳戶 CloudTrail 中。

顯示如何管理空間事件記錄的圖表

此圖說明了下列步驟:

  1. 建立空間時, AWS 帳戶 會連線至空間,並指定 做為帳單帳戶。使用的線索是在 CloudTrail 中為計費帳戶建立的線索,其中記錄空間事件。CloudTrail 會擷取由 CodeCatalyst 空間或代表 CodeCatalyst 空間發出的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 S3 儲存貯體。如果帳單帳戶變更為另一個 AWS 帳戶,則空間事件會記錄在該帳戶的追蹤和儲存貯體中。如需 CloudTrail 記錄之 CodeCatalyst 管理事件的詳細資訊,請參閱 CodeCatalyst 中的資訊 CloudTrail

  2. 連接到空間的其他帳戶,包括帳單帳戶,會記錄帳戶連線和帳單事件的事件子集。為該帳戶部署 AWS 的資源產生帳戶事件的 CodeCatalyst 工作流程也會記錄在 的追蹤和儲存貯體中 AWS 帳戶。CloudTrail 會擷取由 CodeCatalyst 空間或代表 CodeCatalyst 空間發出的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 S3 儲存貯體。如需 CloudTrail 記錄之 CodeCatalyst 管理事件的詳細資訊,請參閱 使用事件記錄存取記錄的事件

  3. 您也可以使用 list-event-logs命令,在特定時間內監控空間中的 CodeCatalyst 動作 AWS CLI。如需詳細資訊,請參閱 Amazon CodeCatalyst API 參考指南。您必須具有空間管理員角色,才能呼叫您空間中 CodeCatalyst 動作的事件清單。如需詳細資訊,請參閱使用事件記錄存取記錄的事件

    注意

    ListEventLogs 保證指定空間中過去 30 天的 事件。您也可以在 AWS CloudTrail 主控台中檢視事件歷史記錄,或建立追蹤來建立和維護延伸超過 90 天的事件記錄,以檢視和擷取 CodeCatalyst 過去 90 天的管理事件清單。如需詳細資訊,請參閱使用 CloudTrail 事件歷史記錄使用 CloudTrail 追蹤

注意

AWS 部署到 CodeCatalyst 工作流程連線帳戶中的資源,不會記錄為 CodeCatalyst 空間 CloudTrail 記錄的一部分。例如,CodeCatalyst 資源包含空格或 project. AWS resources 包含 Amazon ECS 服務或 Lambda 函數。您必須針對資源部署所在的每個 AWS 帳戶 分別設定 CloudTrail 記錄。

以下是 CodeCatalyst 中事件監控的可能流程。

Mary Major 是 CodeCatalyst 空間的空間管理員,並檢視 CodeCatalyst 中所有在 CloudTrail 中記錄空間層級和專案層級資源的管理事件。如需在 CloudTrail 中記錄的範例事件,CodeCatalyst 中的資訊 CloudTrail請參閱 。

對於在 CodeCatalyst 中建立的資源,例如開發環境,Mary 會檢視空間計費帳戶中的事件歷史記錄,並調查開發環境由 CodeCatalyst 中的專案成員所建立的事件。此事件為建立開發環境的使用者提供 AWS 建置器 ID 的身分存放區 IAM 身分類型和憑證。對於在 CodeCatalyst 中由工作流程部署 AWS 時在 中建立的資源,例如無伺服器部署的 Lambda 函數, AWS 帳戶 擁有者可以檢視與工作流程部署動作的 separate AWS 帳戶 (這也是 CodeCatalyst 的連線帳戶) 相關聯的線索事件歷史記錄。

若要進一步調查,Mary 也可以使用 中的 list-event-logs命令來檢視空間中所有 CodeCatalyst APIs 的事件 AWS CLI。

主題