Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von Amazon Managed API Grafana-Anrufen mit AWS CloudTrail
Amazon Managed Grafana ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS -Service ausgeführten Aktionen bereitstellt. CloudTrailerfasst alle API Aufrufe von Amazon Managed Grafana als Ereignisse. Zu den erfassten Anrufen gehören Anrufe von der Amazon Managed Grafana-Konsole und Code-Aufrufe an die Amazon Managed Grafana-OperationenAPI.
Amazon Managed Grafana erfasst auch einige Anrufe, die APIs Grafana verwenden. Bei den erfassten Aufrufen handelt es sich um Anrufe, die Daten ändern, z. B. Aufrufe, die Ressourcen erstellen, aktualisieren oder löschen. Weitere Informationen zu GrafanaAPIs, die in Amazon Managed Grafana unterstützt werden, finden Sie unter. Verwendung von Grafana-HTTP-APIs
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon Managed Grafana gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wann sie gestellt wurde, und weitere Details ermitteln.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
-
Ob die Anfrage mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.
-
Ob die Anfrage im Namen eines IAM Identity Center-Benutzers gestellt wurde.
-
Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
-
Ob die Anforderung aus einem anderen AWS -Service gesendet wurde.
CloudTrail ist in Ihrem aktiv AWS-Konto , wenn Sie das Konto erstellen, und Sie haben automatisch Zugriff auf den CloudTrail Eventverlauf. Der CloudTrail Ereignisverlauf bietet eine einsehbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der aufgezeichneten Verwaltungsereignisse der letzten 90 Tage in einem. AWS-Region Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit dem CloudTrail Ereignisverlauf. Für die Anzeige des Eventverlaufs CloudTrail fallen keine Gebühren an.
Für eine fortlaufende Aufzeichnung der Ereignisse in AWS-Konto den letzten 90 Tagen erstellen Sie einen Trail- oder CloudTrail Lake-Event-Datenspeicher.
- CloudTrail Pfade
-
Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Alle mit dem erstellten Pfade AWS Management Console sind regionsübergreifend. Sie können einen Pfad mit einer oder mehreren Regionen erstellen, indem Sie den verwenden. AWS CLI Es wird empfohlen, einen Trail mit mehreren Regionen zu erstellen, da Sie alle Aktivitäten in Ihrem Konto AWS-Regionen erfassen. Wenn du einen Trail mit nur einer Region erstellst, kannst du dir nur die Ereignisse ansehen, die in den Trails protokolliert wurden. AWS-Region Weitere Informationen zu Trails finden Sie unter Einen Trail für Sie erstellen AWS-Konto und Einen Trail für eine Organisation erstellen im AWS CloudTrail Benutzerhandbuch.
Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren Amazon S3 S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Amazon S3 S3-Speichergebühren an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise
. Informationen zu Amazon-S3-Preisen finden Sie unter Amazon S3-Preise . - CloudTrail Datenspeicher für Ereignisse in Lake
-
CloudTrail Mit Lake können Sie SQL basierte Abfragen zu Ihren Ereignissen ausführen. CloudTrail Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON Format in das ORCApache-Format
. ORCist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in Ereignisdatenspeichern zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von erweiterten Ereignisselektoren auswählen. Die Selektoren, die Sie auf einen Ereignisdatenspeicher anwenden, steuern, welche Ereignisse bestehen bleiben und für Sie zur Abfrage verfügbar sind. Weitere Informationen zu CloudTrail Lake finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit AWS CloudTrail Lake. CloudTrail Für das Speichern und Abfragen von Ereignisdaten in Lake fallen Kosten an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise
.
Verwaltungsveranstaltungen von Amazon Managed Grafana in CloudTrail
Management-Ereignisse bieten Informationen über Verwaltungsvorgänge, die mit Ressourcen in Ihrem AWS-Konto System ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail Protokolliert standardmäßig Verwaltungsereignisse.
Amazon Managed Grafana protokolliert alle Vorgänge auf der Amazon Managed Grafana-Steuerebene als Verwaltungsereignisse. Eine Liste der Vorgänge auf der Amazon Managed Grafana-Kontrollebene, bei denen Amazon Managed Grafana protokolliert CloudTrail, finden Sie in der Amazon Managed API Grafana-Referenz.
Beispiele für Amazon Managed Grafana-Ereignisse
Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält Informationen über den angeforderten API Vorgang, Datum und Uhrzeit des Vorgangs, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API Aufrufe, sodass Ereignisse nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag für eine CreateWorkspace Aktion.
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "ANPAJ2UCCR6DPCEXAMPLE:sdbt-example", "arn": "arn:aws:sts::123456789012:assumed-role/Admin/sdbt-example", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "ANPAJ2UCCR6DPCEXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-11-26T20:59:21Z" } } }, "eventTime": "2020-11-26T21:10:48Z", "eventSource": "grafana.amazonaws.com", "eventName": "CreateWorkspace", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.179", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:82.0) Gecko/20100101 Firefox/82.0", "requestParameters": { "permissionType": "Service Managed", "workspaceNotificationDestinations": [ "SNS" ], "workspaceDescription": "", "clientToken": "12345678-abcd-1234-5678-111122223333", "workspaceDataSources": [ "SITEWISE", "XRAY", "CLOUDWATCH", "ELASTICSEARCH", "PROMETHEUS", "TIMESTREAM" ], "accountAccessType": "CURRENT_ACCOUNT", "workspaceName": "CloudTrailTest", "workspaceRoleArn": "arn:aws:iam::123456789012:role/service-role/AmazonGrafanaServiceRole-27O5976ol" }, "responseElements": { "Access-Control-Expose-Headers": "x-amzn-RequestId,x-amzn-ErrorType,x-amzn-ErrorMessage,Date", "workspace": { "accountAccessType": "CURRENT_ACCOUNT", "created": 1606425045.22, "dataSources": [ "SITEWISE", "XRAY", "CLOUDWATCH", "ELASTICSEARCH", "PROMETHEUS", "TIMESTREAM" ], "description": "", "grafanaVersion": "7.3.1", "id": "g-a187c473d3", "modified": 1606425045.22, "name": "CloudTrailTest", "notificationDestinations": [ "SNS" ], "permissionType": "Service Managed", "status": "CREATING", "workspaceRoleArn": "arn:aws:iam::123456789012:role/service-role/AmazonGrafanaServiceRole-27O5976ol" } }, "requestID": "12345678-5533-4e10-b486-e9c7b219f2fd", "eventID": "12345678-2710-4359-ad90-b902dbfb606b", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "123456789012" }
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag für eine UpdateWorkspaceAuthentication Aktion.
{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "AROAU2UJBF3NRO35YZ3GV:CODETEST_Series_GrafanaApiTestHydraCanary12-o6aeXqaXS_1090259374", "arn": "arn:aws:sts::332073610971:assumed-role/HydraInvocationRole-4912743f1277b7c3c67cb29518f8bc413ae/CODETEST_Series_GrafanaApiTestHydraCanary12-o6aeXqaXS_1090259374", "accountId": "111122223333", "accessKeyId": "AIDACKCEVSQ6C2EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROAU2UJBF3NRO35YZ3GV", "arn": "arn:aws:iam::111122223333:role/HydraInvocationRole-4912743f1277b7c3c67cb29518f8bc413ae", "accountId": "332073610971", "userName": "TestInvocationRole-4912743f1277b7c3c67cb29518f8bc413ae" }, "webIdFederationData": {}, "attributes": { "creationDate": "2021-08-04T20:50:24Z", "mfaAuthenticated": "false" } } }, "eventTime": "2021-08-04T21:29:25Z", "eventSource": "gamma-grafana.amazonaws.com", "eventName": "UpdateWorkspaceAuthentication", "awsRegion": "us-west-2", "sourceIPAddress": "34.215.72.249", "userAgent": "aws-internal/3 aws-sdk-java/1.11.1030 Linux/4.14.231-180.360.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.11+9-LTS java/11.0.11 vendor/Amazon.com_Inc. cfg/retry-mode/legacy exec-env/AWS_Lambda_java11", "requestParameters": { "authenticationProviders": [ "AWS_SSO", "SAML" ], "samlConfiguration": { "idpMetadata": { "url": "https://portal.sso.us-east-1.amazonaws.com/saml/metadata/NjMwMDg2NDc4OTA3X2lucy1jY2E2ZGU3ZDlmYjdiM2Vh" } }, "workspaceId": "g-84ea23c1b4" }, "responseElements": { "authentication": { "awsSso": { "ssoClientId": "gAROcWGs9-LoqCMIQ56XyEXAMPLE" }, "providers": [ "AWS_SSO", "SAML" ], "saml": { "configuration": { "idpMetadata": { "url": "https://portal.sso.us-east-1.amazonaws.com/saml/metadata/NjMwMDg2NDc4OTA3X2lucy1jY2E2ZGU3ZDlmYjdiM2Vh" }, "loginValidityDuration": 60 }, "status": "CONFIGURED" } } }, "requestID": "96adb1de-7fa5-487e-b6c6-6b0d4495cb71", "eventID": "406bc825-bc52-475c-9c91-4c0d8a07c1fa", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
Informationen zu CloudTrail Datensatzinhalten finden Sie im AWS CloudTrail Benutzerhandbuch unter CloudTrail Datensatzinhalte.
Beispiele für API Grafana-Ereignisse
Amazon Managed Grafana protokolliert auch einige API Grafana-Anrufe. CloudTrail Bei den erfassten Anrufen handelt es sich um Anrufe, die Daten ändern, z. B. Aufrufe, die Ressourcen erstellen, aktualisieren oder löschen. Weitere Informationen zu GrafanaAPIs, die in Amazon Managed Grafana unterstützt werden, finden Sie unter. Verwendung von Grafana-HTTP-APIs
Der Benutzer meldet sich im Amazon Managed Grafana-Workspace an mit AWS IAM Identity Center
{ "Records": [ { "eventVersion": "1.08", "userIdentity": { "type": "SAMLUser", "userName": "johndoe" }, "eventTime": "2021-07-09T02:31:59Z", "eventSource": "grafana.amazonaws.com", "eventName": "login-auth.sso", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.0", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36", "requestParameters": null, "responseElements": null, "eventID": "176bf326-0302-4190-8dbf-dfdf481d8198", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:31:59.045984031Z", "user": { "userId": 1, "orgId": 1, "name": "johndoe", "isAnonymous": false }, "action": "login-auth.sso", "requestUri": "", "request": { "query": { "code": [ "eyJraWQiOiJrZXktMTU2Njk2ODEyMSIsImFsZyI6IkhTMzg0In0.eyJwbGFpbnRleHQiOiJZUzEwYWtaWHpBZUowTDlQcW5ROGFmZUw2YUZMRklPWUtkX2RRMmhmUUFFIiwiZXhwIjoxNjI1Nzk4MjE4LCJ0eXBlIjoiYXV0aENvZGUifQ.F6MCLvokeXFv1zEwaSg66wdfnNh0dEnLIKBZ4c1dhfNHX_XQywkSq3aqqUg4CsB7" ], "state": [ "QUFBQURtdGxlUzB4TlRZNE9UVTFOekkyM2RUWUFUaHZHYXcyOU9ULUVaWHhNUXAwX184N25RVGVWMmd0enFpVE1iWlRPV0M0X09HaDZscjcweDZNbUE3blRjamNISk9RQ2hCUktrY093ZW52aDNWZ2R5UXVndnc4R2g0RkxsamkwMGNvektWbS1KYWRVYnZ0X3AtSU5JRzIxZjFvcWgxN19vM0lPaW9vY1FBVlhLVmEzRE5CRjQxTU1fM3VmYzNWdW53aGZ0QVdFWHBUWTNWTkxrcllKQ3I1akFOUmV1Zlh4Y3ZjQi1XOEVMa0RPUFBqM094VGgta2hHdVFxSDB4YXZKMng" ] } }, "result": { "statusType": "failure" }, "ipAddress": "192.0.2.0,198.51.100.0", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE", "extUserInfo": "{\"OAuthToken\":null,\"AuthModule\":\"auth.sso\",\"AuthId\":\"92670be4c1-e524608b-82f2-452d-a707-161c1e5f4706\",\"UserId\":0,\"Email\":\"\",\"Login\":\"johndoe\",\"Name\":\"johndoe\",\"Groups\":null,\"OrgRoles\":{\"1\":\"Admin\"},\"IsGrafanaAdmin\":false,\"IsDisabled\":false}" } } } ] }
Grafana /api/auth/keys API POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:32Z", "eventSource": "grafana.amazonaws.com", "eventName": "create", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "157bbf19-6ba4-4704-bc3b-d3e334b3a2b8", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:32.419795511Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "create", "resources": [ { "ID": 0, "type": "api-key" } ], "requestUri": "", "request": { "body": "{\"name\":\"keyname\",\"role\":\"Admin\",\"secondsToLive\":60}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/auth/keys/:id API DELETE
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:33Z", "eventSource": "grafana.amazonaws.com", "eventName": "delete", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.2", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "df1aafb3-28c6-4836-a64b-4d34538edc51", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:33.045041594Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "delete", "resources": [ { "ID": 0, "type": "api-key" } ], "requestUri": "", "request": { "params": { ":id": "24" } }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.2", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/alerts/:id/pause API POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:40Z", "eventSource": "grafana.amazonaws.com", "eventName": "pause", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.3", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "d533a7ba-f193-45ac-a88c-75ed0594509b", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:40.261226856Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "pause", "resources": [ { "ID": 0, "type": "alert" } ], "requestUri": "", "request": { "params": { ":alertId": "1" }, "body": "{\"paused\":true}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.3", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana/api/alerts/test POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:39Z", "eventSource": "grafana.amazonaws.com", "eventName": "test", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,10.0.42.208", "userAgent": "python-requests/2.24.0", "errorCode": "400", "errorMessage": "The dashboard needs to be saved at least once before you can test an alert rule", "requestParameters": null, "responseElements": null, "eventID": "7094644d-8230-4774-a092-8a128eb6dec9", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:39.622607860Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "test", "resources": [ { "ID": 0, "type": "panel" } ], "requestUri": "", "request": {}, "result": { "statusType": "failure", "statusCode": "400", "failureMessage": "The dashboard needs to be saved at least once before you test an alert rule" }, "ipAddress": "192.0.2.0, 10.0.42.208", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/alert-notifications API POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:40Z", "eventSource": "grafana.amazonaws.com", "eventName": "create", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.0", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "1ce099b3-c427-4338-9f42-d38d1ef64efe", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:40.888295790Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "create", "resources": [ { "ID": 0, "type": "alert-notification" } ], "requestUri": "", "request": { "body": "{\"name\":\"alert notification name\",\"type\":\"Slack\"}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.0", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/alert-notifications/uid/:uid API PUT
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:42Z", "eventSource": "grafana.amazonaws.com", "eventName": "update", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.3", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "cebfeb38-5007-495c-bd29-c8077797acac", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:42.792652648Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "update", "resources": [ { "ID": 0, "type": "alert-notification" } ], "requestUri": "", "request": { "params": { ":uid": "WvDWDSinz" }, "body": "{\"name\":\"DIFFERENT alert notification name\",\"type\":\"AWS SNS\"}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.3", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/annotations API POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:45Z", "eventSource": "grafana.amazonaws.com", "eventName": "create", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "13bf3bef-966c-4913-a760-ade365a4a08f", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:45.394513179Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "create", "resources": [ { "ID": 0, "type": "annotation" } ], "requestUri": "", "request": { "body": "{\"dashboardId\":36,\"panelId\":2,\"tags\":[\"tag1\",\"tag2\"],\"what\":\"Event Name\"}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/dashboards/uid/:uid API DELETE
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:17:09Z", "eventSource": "grafana.amazonaws.com", "eventName": "delete", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.7", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "d6ad9134-5fbc-403c-a76d-4ed9a81065b6", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:17:09.200112003Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "delete", "resources": [ { "ID": 0, "type": "dashboard" } ], "requestUri": "", "request": { "params": { ":uid": "GLzWvIi7z" } }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.7", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana API PUT /api/datasources/: datasourceId
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:36Z", "eventSource": "grafana.amazonaws.com", "eventName": "update", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,10.0.108.94", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "92877483-bdf6-44f5-803e-1ac8ad997113", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:36.918660585Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "update", "resources": [ { "ID": 0, "type": "datasource" } ], "requestUri": "", "request": { "params": { ":id": "108" }, "body": "{\"access\":\"proxy\",\"basicAuth\":false,\"name\":\"test_amp_datasource_NEW_name\",\"type\":\"Amazon Managed Prometheus\",\"url\":\"http://amp.amazonaws.com\"}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,10.0.108.94", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana API DELETE /api/teams/: /gruppen/: teamId groupId
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:17:07Z", "eventSource": "grafana.amazonaws.com", "eventName": "delete", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.2", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "b41d3967-daab-44d1-994a-a437556add82", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:17:07.296142539Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "delete", "resources": [ { "ID": 0, "type": "team" } ], "requestUri": "", "request": { "params": { ":groupId": "cn=editors,ou=groups,dc=grafana,dc=org", ":teamId": "35" } }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,198.51.100.2", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/folders/:uid API PUT
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:16:56Z", "eventSource": "grafana.amazonaws.com", "eventName": "update", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "errorCode": "412", "errorMessage": "the folder has been changed by someone else", "requestParameters": null, "responseElements": null, "eventID": "414c98c8-aa53-45e4-940d-bea55716eaf6", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:16:56.382646826Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "update", "resources": [ { "ID": 0, "type": "folder" } ], "requestUri": "", "request": { "params": { ":uid": "lnsZvSi7z" }, "body": "{\"title\":\"NEW Folder Name\"}" }, "result": { "statusType": "failure", "statusCode": "412", "failureMessage": "the folder has been changed by someone else" }, "ipAddress": "192.0.2.0,198.51.100.1", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
Grafana /api/teams API POST
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "userName": "api_key" }, "eventTime": "2021-07-09T02:17:02Z", "eventSource": "grafana.amazonaws.com", "eventName": "create", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0,10.0.40.206", "userAgent": "python-requests/2.24.0", "errorCode": "200", "requestParameters": null, "responseElements": null, "eventID": "8d40bd79-76a8-490c-b7bb-74205253b707", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "111122223333", "serviceEventDetails": { "timestamp": "2021-07-09T02:17:02.845022379Z", "user": { "orgId": 1, "orgRole": "Admin", "name": "api_key", "apiKeyId": "23", "isAnonymous": false }, "action": "create", "resources": [ { "ID": 0, "type": "team" } ], "requestUri": "", "request": { "body": "{\"name\":\"TeamName\"}" }, "result": { "statusType": "success", "statusCode": "200" }, "ipAddress": "192.0.2.0,10.0.40.206", "userAgent": "python-requests/2.24.0", "grafanaVersion": "7.5.7", "additionalData": { "GiraffeCustomerAccount": "111122223333", "GiraffeWorkspaceId": "g-123EXAMPLE" } } }
