Protokollieren von EC2-Image-Builder-API-Aufrufen mit AWS CloudTrail - EC2 Image Builder
Image-Builder-Informationen in CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollieren von EC2-Image-Builder-API-Aufrufen mit AWS CloudTrail

EC2 Image Builder ist in integriert, einem ServiceAWS CloudTrail, der die Aktionen aller API-Aufrufe für von einem Benutzer, einer Rolle oder einem -AWSService über die Image-Builder-API protokolliert. CloudTrail erfasst Image Builder als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Image-Builder-Konsole und Codeaufrufe der Image-Builder-API-Operationen.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen S3-Bucket aktivieren, einschließlich Ereignissen für Image Builder. Wenn Sie keinen Trail konfigurieren, können Sie trotzdem die neuesten Ereignisse in der CloudTrail Konsole unter Ereignisverlauf anzeigen. Anhand der von CloudTrailgesammelten Informationen können Sie die an Image Builder gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.

Weitere Informationen zu CloudTrailfinden Sie im AWS CloudTrail -Benutzerhandbuch.

Image-Builder-Informationen in CloudTrail

CloudTrail wird auf Ihrem aktiviertAWS-Konto, wenn Sie das Konto erstellen. Wenn eine Aktivität in Image Builder auftritt, wird diese Aktivität in einem CloudTrail Ereignis zusammen mit anderen -AWSServiceereignissen im Ereignisverlauf aufgezeichnet. Sie können in Ihrem AWS-Konto die neusten Ereignisse anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail Ereignisverlauf .

Erstellen Sie für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto, einschließlich Ereignissen für Image Builder, einen Trail. Ein Trail ermöglicht CloudTrail die Bereitstellung von Protokolldateien an einen S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien für den von Ihnen angegebenen S3 Bucket bereit. Darüber hinaus können Sie andere konfigurieren, AWS-Services um die in den CloudTrail Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie hier:

CloudTrail protokolliert alle Image-Builder-Aktionen, die in der EC2-Image-Builder-API-Referenz dokumentiert sind. Aufrufe der StartImagePipelineExecution Aktionen CreateImagePipeline, UpdateInfrastructureConfigurationund erzeugen beispielsweise Einträge in den CloudTrail Protokolldateien.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Gibt an, ob die Anforderung mit Root- oder IAM-Benutzer-Anmeldeinformationen ausgeführt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anforderung aus einem anderen AWS-Service gesendet wurde

Weitere Informationen darüber, wer ein Ereignis angefordert hat, finden Sie im CloudTrail userIdentity-Element .