Protokollieren von Amazon Chime API-Aufrufen mitAWS CloudTrail - Amazon Chime

Sie müssen ein Amazon Chime Chime-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe mit dem Amazon Chime Chime-Desktop-Client, der Web-App oder der mobilen App benötigen, finden Sie weitere Informationen unter Support erhalten im Amazon Chime Chime-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren von Amazon Chime API-Aufrufen mitAWS CloudTrail

Amazon Chime ist in einen Service integriertAWS CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einemAWS -Service in Amazon Chime durchgeführten Aktionen bietet. CloudTrail erfasst alle API-Aufrufe für Amazon Chime als Ereignisse, einschließlich Aufrufen von der Amazon Chime Konsole und von Code-Aufrufen an die Amazon Chime APIs. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket, einschließlich Ereignissen für Amazon Chime, aktivieren. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail Konsole trotzdem in Ereignisverlauf anzeigen. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon Chime gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Angaben bestimmen.

Weitere Informationen CloudTrail finden Sie im AWS CloudTrailBenutzerhandbuch.

Informationen zu Amazon Chime in CloudTrail

CloudTrail wird beim Erstellen IhresAWS -Kontos aktiviert. Wenn API-Aufrufe von der Amazon Chime-Verwaltungskonsole gestellt werden, wird diese Aktivität in einem CloudTrail Ereignis zusammen mit anderenAWS -Service-Ereignissen im Ereignisverlauf aufgezeichnet. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail -Ereignisverlauf.

Zur kontinuierlichen Aufzeichnung der Ereignisse in IhremAWS Konto, einschließlich Ereignissen für Amazon Chime, erstellen Sie einen Trail. Ein Trail ermöglicht CloudTrail die Bereitstellung von -Protokolldateien in einem Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle -Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail -Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie unter:

Alle Amazon Chime-Aktionen werden von der Amazon Chime API-Referenz protokolliert CloudTrail und sind dort dokumentiert. Beispielsweise generieren Aufrufe derResetPersonalPIN AbschnitteCreateAccount,InviteUsers und Einträge in den CloudTrail Protokolldateien. Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Gibt an, ob die Anfrage mit Root- oder IAM-Benutzer-Anmeldeinformationen von ausgeführt wurde.

  • Ob die Anfrage mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen föderierten Benutzer ausgeführt wurde.

  • Gibt an, ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen finden Sie unter CloudTrail -Element userIdentity.

Erläuterungen der Amazon Chime Protokolldateieinträge

Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion sowie über die Anfrageparameter. CloudTrail Protokolleinträge sind kein geordnetes Stacktrace der öffentlichen API-Aufrufe und erscheinen daher nicht in einer bestimmten Reihenfolge.

Einträge für Amazon Chime werden durch die Ereignisquelle chime.amazonaws.com identifiziert.

Wenn Sie Active Directory für Ihr Amazon Chime-Konto konfiguriert haben, finden Sie weitere Informationen unter Protokollieren von AWS Directory Service Service-API-Aufrufen mithilfe CloudTrail. Hier wird beschrieben, wie Sie auf Probleme achten können, die sich auf die Anmeldefähigkeit Ihrer Amazon Chime-Benutzer auswirken könnten.

Das folgende Beispiel zeigt einen CloudTrail -Protokolleintrag für Amazon Chime:

{"eventVersion":"1.05", "userIdentity":{ "type":"IAMUser", "principalId":" AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:user/Alice ", "accountId":"0123456789012", "accessKeyId":"AAAAAABBBBBBBBEXAMPLE", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2017-07-24T17:57:43Z" }, "sessionIssuer":{ "type":"Role", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:role/Joe", "accountId":"123456789012", "userName":"Joe" } } } , "eventTime":"2017-07-24T17:58:21Z", "eventSource":"chime.amazonaws.com", "eventName":"AddDomain", "awsRegion":"us-east-1", "sourceIPAddress":"72.21.198.64", "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36", "errorCode":"ConflictException", "errorMessage":"Request could not be completed due to a conflict", "requestParameters":{ "domainName":"example.com", "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00" }, "responseElements":null, "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1", "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1", "eventType":"AwsApiCall", "recipientAccountId":"123456789012" }