Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Supervisión de eventos y API llamadas mediante el registro
En Amazon CodeCatalyst, los eventos de administración del espacio se recopilan AWS CloudTrail y se registran en el registro de la cuenta de facturación del espacio. CloudTrail El registro es el método principal para gestionar el registro de CodeCatalyst eventos, y un método secundario es ver el registro de eventos CodeCatalyst.
Los eventos de la cuenta se registran con la ruta y el depósito designado que están configurados para el Cuenta de AWS.
En el siguiente diagrama se muestra cómo se registran todos los eventos de administración del espacio en CloudTrail la cuenta de facturación, mientras que las conexiones o eventos de facturación y los eventos de AWS recursos se registran en la cuenta CloudTrail correspondiente.
El siguiente diagrama muestra los siguientes pasos:
-
Cuando se crea un espacio, una Cuenta de AWS se conecta al espacio y se designa como cuenta de facturación. El registro utilizado es el registro que se creó CloudTrail para la cuenta de facturación, donde se registran los eventos relacionados con el espacio. CloudTrail captura API las llamadas y los eventos relacionados realizados por un CodeCatalyst espacio o en su nombre y envía los archivos de registro a un depósito de S3 que usted especifique. Si la cuenta de facturación cambia a otra AWS cuenta, los eventos espaciales se registran en el registro y el depósito de esa cuenta. Para obtener más información sobre los eventos de CodeCatalyst administración que registra CloudTrail, consulteCodeCatalyst información en CloudTrail.
-
Otras cuentas conectadas al espacio, incluida la cuenta de facturación, registran un subconjunto de eventos para las conexiones de cuentas y los eventos de facturación. CodeCatalyst Los flujos de trabajo que generan eventos de cuenta para AWS los recursos desplegados en esa cuenta también se registran en el registro y en el Cuenta de AWS bucket de. CloudTrail captura API las llamadas y los eventos relacionados realizados por un CodeCatalyst espacio o en su nombre y envía los archivos de registro a un depósito de S3 que usted especifique. Para obtener más información sobre los eventos de CodeCatalyst administración que registra CloudTrail, consulteAcceso a los eventos registrados mediante el registro de eventos.
-
También puede supervisar CodeCatalyst las acciones en su espacio dentro de un tiempo específico en el espacio con el list-event-logscomando que utiliza el AWS CLI. Para obtener más información, consulta la Guía de CodeCatalyst API referencia de Amazon. Debes tener la función de administrador del espacio para acceder a la lista de eventos y CodeCatalyst realizar acciones en tu espacio. Para obtener más información, consulte Acceso a los eventos registrados mediante el registro de eventos.
nota
ListEventLogs
garantiza los eventos de los últimos 30 días en un espacio determinado. También puede ver y recuperar una lista de los eventos de administración de los últimos 90 días CodeCatalyst en la AWS CloudTrail consola consultando el historial de eventos o creando un registro para crear y mantener un registro de los eventos que se prolonguen más de 90 días. Para obtener más información, consulte Trabajar con el historial de CloudTrail eventos y Trabajar con CloudTrail rutas.
nota
AWS los recursos que se implementan en las cuentas conectadas para los CodeCatalyst flujos de trabajo no se registran como parte del CloudTrail registro del CodeCatalyst espacio. Por ejemplo, CodeCatalyst los recursos incluyen un espacio o un proyecto. AWS los recursos incluyen un ECS servicio de Amazon o una función Lambda. Debe configurar el CloudTrail registro por separado para cada Cuenta de AWS lugar en el que se desplieguen los recursos.
Este es un flujo posible para la supervisión de eventos CodeCatalyst.
Mary Major es la administradora de un CodeCatalyst espacio y consulta todos los eventos de gestión en CodeCatalyst busca de recursos a nivel de espacio y de proyecto en el espacio en el que se ha iniciado sesión. CloudTrail Consulte, CodeCatalyst información en CloudTrail por ejemplo, los eventos en los que se ha iniciado sesión. CloudTrail
En el caso de los recursos que se crean en CodeCatalyst, como los entornos de desarrollo, Mary consulta el historial de eventos en la cuenta de facturación del espacio e investiga los eventos en CodeCatalyst los que los miembros del proyecto crearon entornos de desarrollo. El evento proporciona el tipo de identidad del almacén de IAM identidades y las credenciales para el AWS ID de creación del usuario que creó el entorno de desarrollo. En el caso de los recursos que se crean AWS cuando los flujos de trabajo los implementan CodeCatalyst, como una función Lambda para un despliegue sin servidor, el Cuenta de AWS propietario puede ver el historial de eventos del registro asociado a la acción independiente Cuenta de AWS (que también es una cuenta conectada CodeCatalyst) de la acción de despliegue del flujo de trabajo.
Para investigar más a fondo, Mary también puede ver los eventos CodeCatalyst APIs de todo el espacio mediante el list-event-logscomando de. AWS CLI