Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von Step-Funktionen mit AWS CloudTrail
Step Functions ist in einen Dienst integriertAWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in Step Functions ausgeführt wurden. CloudTrailerfasst alle API-Aufrufe für Step Functions als Ereignisse, einschließlich Aufrufe von der Step Functions-Konsole und von Codeaufrufen an die Step Functions-APIs.
Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übertragung von CloudTrail Ereignissen an einen Amazon Simple Storage Service (Amazon S3) -Bucket aktivieren, einschließlich Ereignissen für Step Functions. Auch wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail-Konsole in Event history (Ereignisverlauf) anzeigen.
Anhand der von gesammelten Informationen können Sie ermittelnCloudTrail, welche Anfrage an Step Functions gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details.
Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail-Benutzerhandbuch.
Informationen zu den Step-Funktionen in CloudTrail
CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. Wenn in Step Functions eine CloudTrail Aktivität stattfindet, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen in der Eventhistorie aufgezeichnet.
Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail -API-Ereignisverlauf.
Erstellen Sie einen Trail, um die Ereignisse in Ihrem AWS Konto fortlaufend aufzuzeichnen, einschließlich Ereignisse für Step Functions. Ein Trail ermöglicht CloudTrail die Bereitstellung von Protokolldateien an einen Amazon S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren.
Weitere Informationen finden Sie hier:
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
-
Ob die Anfrage mit Root- oder -Benutzeranmeldeinformationen ausgeführt wurde.
-
Ob die Anfrage mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen föderierten Benutzer ausgeführt wurde
-
Ob die Anforderung von einem anderen AWS-Service getätigt wurde.
Weitere Informationen finden Sie unter CloudTrail userIdentity-Element.
Beispiel: Step Functions Logdateieinträge
Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail-Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält unter anderem Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion sowie über die Anfrageparameter. CloudTrailLogdateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sie erscheinen also nicht in einer bestimmten Reihenfolge.
CreateActivity
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion CreateActivity demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJYDLDBVBI4EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:17:56Z",
"eventSource": "states.amazonaws.com",
"eventName": "CreateActivity",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": {
"name": "OtherActivityPrefix.2016-10-27-18-16-56.894c791e-2ced-4cf4-8523-376469410c25"
},
"responseElements": {
"activityArn": "arn:aws:states:us-east-1:123456789012:activity:OtherActivityPrefix.2016-10-27-18-16-56.894c791e-2ced-4cf4-8523-376469410c25",
"creationDate": "Oct 28, 2016 1:17:56 AM"
},
"requestID": "37c67602-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "dc3becef-d06d-49bf-bc93-9b76b5f00774",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}CreateStateMachine
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion CreateStateMachine demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJYDLDBVBI4EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAJL5C75K4ZEXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:18:07Z",
"eventSource": "states.amazonaws.com",
"eventName": "CreateStateMachine",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": {
"name": "testUser.2016-10-27-18-17-06.bd144e18-0437-476e-9bb",
"roleArn": "arn:aws:iam::123456789012:role/graphene/tests/graphene-execution-role",
"definition": "{ \"StartAt\": \"SinglePass\", \"States\": { \"SinglePass\": { \"Type\": \"Pass\", \"End\": true } }}"
},
"responseElements": {
"stateMachineArn": "arn:aws:states:us-east-1:123456789012:stateMachine:testUser.2016-10-27-18-17-06.bd144e18-0437-476e-9bb",
"creationDate": "Oct 28, 2016 1:18:07 AM"
},
"requestID": "3da6370c-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "84a0441d-fa06-4691-a60a-aab9e46d689c",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}DeleteActivity
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion DeleteActivity demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJYDLDBVBI4EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAJL5C75K4ZEXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:18:27Z",
"eventSource": "states.amazonaws.com",
"eventName": "DeleteActivity",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": {
"activityArn": "arn:aws:states:us-east-1:123456789012:activity:testUser.2016-10-27-18-11-35.f017c391-9363-481a-be2e-"
},
"responseElements": null,
"requestID": "490374ea-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "e5eb9a3d-13bc-4fa1-9531-232d1914d263",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}DeleteStateMachine
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion DeleteStateMachine demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJABK5MNKNAEXAMPLE",
"arn": "arn:aws:iam::123456789012:user/graphene/tests/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAJA2ELRVCPEXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:17:37Z",
"eventSource": "states.amazonaws.com",
"eventName": "DeleteStateMachine",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"errorCode": "AccessDenied",
"errorMessage": "User: arn:aws:iam::123456789012:user/graphene/tests/test-user is not authorized to perform: states:DeleteStateMachine on resource: arn:aws:states:us-east-1:123456789012:stateMachine:testUser.2016-10-27-18-16-38.ec6e261f-1323-4555-9fa",
"requestParameters": null,
"responseElements": null,
"requestID": "2cf23f3c-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "4a622d5c-e9cf-4051-90f2-4cdb69792cd8",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}StartExecution
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion StartExecution demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJYDLDBVBI4EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAJL5C75K4ZEXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:17:25Z",
"eventSource": "states.amazonaws.com",
"eventName": "StartExecution",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": {
"input": "{}",
"stateMachineArn": "arn:aws:states:us-east-1:123456789012:stateMachine:testUser.2016-10-27-18-16-26.482bea32-560f-4a36-bd",
"name": "testUser.2016-10-27-18-16-26.6e229586-3698-4ce5-8d"
},
"responseElements": {
"startDate": "Oct 28, 2016 1:17:25 AM",
"executionArn": "arn:aws:states:us-east-1:123456789012:execution:testUser.2016-10-27-18-16-26.482bea32-560f-4a36-bd:testUser.2016-10-27-18-16-26.6e229586-3698-4ce5-8d"
},
"requestID": "264c6f08-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "30a20c8e-a3a1-4b07-9139-cd9cd73b5eb8",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}StopExecution
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der die Aktion StopExecution demonstriert.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJYDLDBVBI4EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "AKIAJL5C75K4ZEXAMPLE",
"userName": "test-user"
},
"eventTime": "2016-10-28T01:18:20Z",
"eventSource": "states.amazonaws.com",
"eventName": "StopExecution",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": {
"executionArn": "arn:aws:states:us-east-1:123456789012:execution:testUser.2016-10-27-18-17-00.337b3344-83:testUser.2016-10-27-18-17-00.3a0801c5-37"
},
"responseElements": {
"stopDate": "Oct 28, 2016 1:18:20 AM"
},
"requestID": "4567625b-9cac-11e6-aed5-5b57d226e9ef",
"eventID": "e658c743-c537-459a-aea7-dafb83c18c53",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}