Wird AWS CloudTrail zum Protokollieren von WorkDocs API Amazon-Anrufen verwendet - Amazon WorkDocs
WorkDocs Amazon-Informationen in CloudTrail WorkDocs Amazon-Protokolldateieinträge verstehen

Hinweis: Neukundenanmeldungen und Kontoerweiterungen sind für Amazon WorkDocs nicht mehr verfügbar. Erfahren Sie hier mehr über Migrationsschritte: So migrieren Sie Daten von Amazon WorkDocs.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wird AWS CloudTrail zum Protokollieren von WorkDocs API Amazon-Anrufen verwendet

Sie können AWS CloudTrail; verwenden, um WorkDocs API Amazon-Anrufe zu protokollieren. CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon ausgeführt wurden WorkDocs. CloudTrail erfasst alle API Anrufe für Amazon WorkDocs als Ereignisse, einschließlich Anrufe von der WorkDocs Amazon-Konsole und von Codeaufrufen an Amazon WorkDocs APIs.

Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für Amazon WorkDocs. Wenn Sie keinen Trail erstellen, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen.

Zu den von gesammelten Informationen CloudTrail gehören Anfragen, die IP-Adressen, von denen aus die Anfragen gestellt wurden, die Benutzer, die die Anfragen gestellt haben, und das Datum der Anfrage.

Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail Benutzerhandbuch.

WorkDocs Amazon-Informationen in CloudTrail

CloudTrail ist in Ihrem AWS Konto aktiviert, wenn Sie das Konto erstellen. Wenn in Amazon Aktivitäten auftreten WorkDocs, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen in der CloudTrail Ereignishistorie in einem Ereignis aufgezeichnet. Sie können aktuelle Ereignisse in Ihrem AWS Konto ansehen, suchen und herunterladen. Weitere Informationen finden Sie unter Ereignisse mit CloudTrail Ereignisverlauf anzeigen.

Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS Konto, einschließlich Veranstaltungen für Amazon WorkDocs, erstellen Sie einen Trail. Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser standardmäßig für alle Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie unter:

Alle WorkDocs Amazon-Aktionen werden von Amazon protokolliert CloudTrail und sind in der WorkDocs APIAmazon-Referenz dokumentiert. Beispielsweise generieren Aufrufe der UpdateDocument AbschnitteCreateFolder, DeactivateUser und, Einträge in den CloudTrail Protokolldateien.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:

  • Ob die Anfrage mit Root- oder IAM Benutzeranmeldedaten gestellt wurde.

  • Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.

  • Ob die Anfrage von einem anderen AWS Dienst gestellt wurde.

Weitere Informationen finden Sie im CloudTrail userIdentityElement.

WorkDocs Amazon-Protokolldateieinträge verstehen

Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Bei Protokolldateien handelt es sich nicht um einen geordneten Stack-Trace der öffentlichen API Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden.

Amazon WorkDocs generiert verschiedene Arten von CloudTrail Einträgen, solche aus der Steuerungsebene und solche aus der Datenebene. Der wichtige Unterschied zwischen den beiden besteht darin, dass es sich bei der Benutzeridentität für Einträge auf der Kontrollebene um einen IAM Benutzer handelt. Die Benutzeridentität für Einträge auf der Datenebene ist der WorkDocs Amazon-Verzeichnisbenutzer.

Anmerkung

Um die Sicherheit zu erhöhen, sollten Sie nach Möglichkeit Verbundbenutzer anstelle von IAM Benutzern erstellen.

Sensible Informationen, z. B. Kennwörter, Authentifizierungstoken, Dateikommentare und Dateiinhalt sind in den Protokolleinträgen geschwärzt. Diese werden in den Protokollen als HIDDEN _ DUE _TO_ SECURITY _ REASONS angezeigt. CloudTrail Diese werden in den Protokollen als HIDDEN _ DUE _TO_ SECURITY _ REASONS angezeigt. CloudTrail

Das folgende Beispiel zeigt zwei CloudTrail Protokolleinträge für Amazon WorkDocs: Der erste Datensatz bezieht sich auf eine Aktion auf der Steuerungsebene und der zweite auf eine Aktion auf der Datenebene.

{
  Records : [
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "IAMUser",
        "principalId" : "user_id",
        "arn" : "user_arn",
        "accountId" : "account_id",
        "accessKeyId" : "access_key_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",
      "eventName" : "RemoveUserFromGroup",
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "directoryId" : "directory_id",
        "userSid" : "user_sid",
        "group" : "group"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    },
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "Unknown",
        "principalId" : "user_id",
        "accountId" : "account_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",      
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "AuthenticationToken" : "**-redacted-**"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    }
  ]
}