Supervisión de eventos y llamadas a la API mediante el registro

En Amazon CodeCatalyst, los eventos de administración del espacio los recopila AWS CloudTrail y se registran en el registro de seguimiento de la cuenta de facturación del espacio. El registro de CloudTrail es el método principal para administrar el registro de los eventos de CodeCatalyst; un método secundario consiste en ver el registro de eventos en CodeCatalyst.

Los eventos de la cuenta se registran con el registro de seguimiento y el bucket designado que se haya establecido para la Cuenta de AWS.

El siguiente diagrama muestra cómo se registran todos los eventos de administración del espacio en CloudTrail para la cuenta de facturación; los eventos de facturación o conexiones en la cuenta y los eventos de recursos en AWS se registran en CloudTrail para la cuenta correspondiente.

Diagrama donde se ve cómo se administra el registro de eventos en los espacios

El siguiente diagrama muestra los siguientes pasos:

Cuando se crea un espacio, se conecta una Cuenta de AWS al espacio y se designa como cuenta de facturación. El registro de seguimiento utilizado es el que se creó en CloudTrail para la cuenta de facturación, donde se registran los eventos del espacio. CloudTrail captura las llamadas a la API y los eventos relacionados llevados a cabo por un espacio de CodeCatalyst o en nombre de este, y entrega los archivos de registro al bucket de S3 que especifique. Si la cuenta de facturación cambia a otra cuenta de AWS, los eventos del espacio se registran en el registro de seguimiento y el bucket de esa cuenta. Para obtener más información sobre los eventos de administración de CodeCatalyst registrados por CloudTrail, consulte Información de CodeCatalyst en CloudTrail.
Otras cuentas conectadas al espacio, como la cuenta de facturación, registran un subconjunto de eventos para las conexiones de cuentas y los eventos de facturación. Los flujos de trabajo de CodeCatalyst que generan eventos de cuenta para recursos de AWS implementados para esa cuenta también se registran en el registro de seguimiento y el bucket de la Cuenta de AWS. CloudTrail captura las llamadas a la API y los eventos relacionados llevados a cabo por un espacio de CodeCatalyst o en nombre de este, y entrega los archivos de registro al bucket de S3 que especifique. Para obtener más información sobre los eventos de administración de CodeCatalyst registrados por CloudTrail, consulte Acceso a los eventos registrados mediante el registro de eventos.
También puede supervisar las acciones de CodeCatalyst en su espacio dentro de un tiempo específico en el espacio con el comando list-event-logs y empleando la AWS CLI. Para obtener más información, consulte la Guía de referencia de la API de Amazon CodeCatalyst. Debe tener el rol de administrador del espacio para llamar a la lista de eventos de las acciones de CodeCatalyst en el espacio. Para obtener más información, consulte Acceso a los eventos registrados mediante el registro de eventos.

nota
ListEventLogs garantiza los eventos de los últimos 30 días en un espacio determinado. También puede ver y recuperar una lista de los eventos de administración de CodeCatalyst durante los últimos 90 días en la consola de AWS CloudTrail consultando el Historial de eventos o creando un registro de seguimiento para crear y mantener un registro de eventos que abarque más de 90 días. Para obtener más información, consulte Trabajar con el historial de eventos de CloudTrail y Trabajar con registros de seguimiento de CloudTrail.

nota

Los recursos de AWS implementados en las cuentas conectadas para los flujos de trabajo de CodeCatalyst no se registran como parte del registro de CloudTrail para el espacio de CodeCatalyst. Por ejemplo, los recursos de CodeCatalyst incluyen un espacio o un proyecto; los recursos de AWS incluyen una función de Lambda o un servicio de Amazon ECS. Debe configurar el registro de CloudTrail por separado para cada Cuenta de AWS en la que se implementen los recursos.

A continuación, se describe un ejemplo de flujo para la supervisión de eventos en CodeCatalyst.

Mary Major es administradora del espacio en un espacio de CodeCatalyst y puede ver todos los eventos de administración en CodeCatalyst, para los recursos en el nivel de espacio y de proyecto del espacio, que están registrados en CloudTrail. Consulte Información de CodeCatalyst en CloudTrail para ver ejemplos de eventos registrados en CloudTrail.

En el caso de los recursos creados en CodeCatalyst, como los entornos de desarrollo, Mary consulta el Historial de eventos en la cuenta de facturación del espacio e investiga los eventos en los que miembros del proyecto hayan creado entornos de desarrollo en CodeCatalyst. El evento proporciona las credenciales y el tipo de identidad IAM del almacén de identidades para el ID de creador de AWS del usuario que haya creado el entorno de desarrollo. En el caso de los recursos que se crean en AWS, al hacer la implementación mediante flujos de trabajo en CodeCatalyst, como una función de Lambda para una implementación sin servidor, el propietario de la Cuenta de AWS puede ver el historial de eventos del registro de seguimiento asociado a la Cuenta de AWS independiente (que también es una cuenta conectada a CodeCatalyst) para la acción de implementación del flujo de trabajo.

Para investigar más a fondo, Mary también puede ver los eventos de todas las API de CodeCatalyst del espacio mediante el comando list-event-logs en la AWS CLI.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Comprensión del modelo de confianza de CodeCatalyst

Supervisión de llamadas a la API en Cuentas de AWS que usan el registro de AWS CloudTrail