Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registrar llamadas a la CodePipeline API con AWS CloudTrail
AWS CodePipeline está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, rol o Servicio de AWS persona CodePipeline;. CloudTrail captura todas las llamadas a la API CodePipeline como eventos. Las llamadas capturadas incluyen llamadas desde la CodePipeline consola y llamadas en código a las operaciones de la CodePipeline API. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos para CodePipeline. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos. Con la información recopilada por usted CloudTrail, puede determinar a CodePipeline qué dirección IP se realizó la solicitud, quién la realizó, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulte la Guía AWS CloudTrail del usuario.
CodePipeline información en CloudTrail
CloudTrail está habilitada en tu cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en CodePipeline, esa actividad se registra en un CloudTrail evento junto con otros Servicio de AWS eventos del historial de eventos. Puedes ver, buscar y descargar los eventos recientes en tu AWS cuenta. Para obtener más información, consulte Visualización de eventos con el historial de CloudTrail eventos.
Para tener un registro continuo de tus eventos Cuenta de AWS , incluidos los eventos para CodePipeline ti, crea una ruta. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando crea una ruta en la consola, la ruta se aplica a todas AWS las regiones. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros Servicios de AWS para que analicen más a fondo los datos de eventos recopilados en los CloudTrail registros y actúen en función de ellos. Para más información, consulte los siguientes temas:
Todas CodePipeline las acciones se registran CloudTrail y se documentan en la referencia de la CodePipeline API. Por ejemplo, las llamadas a GetPipelineExecution y UpdatePipeline las acciones generan entradas en los archivos de CloudTrail registro. CreatePipeline
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:
-
Si la solicitud se realizó con credenciales raíz o AWS Identity and Access Management (IAM).
-
Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
-
Si la solicitud la realizó otro Servicio de AWS.
Para obtener más información, consulte el elemento CloudTrail UserIdentity.
Descripción CodePipeline de las entradas de los archivos de registro
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
En el siguiente ejemplo, se muestra una entrada de CloudTrail registro para un evento de canalización de actualizaciones, en el que el usuario nombrado MyFirstPipeline ha editado una canalización con el nombre JaneDoe de usuario, CodePipeline con el identificador de cuenta 80398EXAMPLE. El usuario cambió el nombre de la etapa de origen de una canalización de Source a MySourceStage. Como requestParameters tanto los elementos del registro como los responseElements elementos del CloudTrail registro contienen toda la estructura de la canalización editada, estos elementos se han abreviado en el siguiente ejemplo. Se ha añadido Emphasis a la parte requestParameters de la canalización en la que se produjo el cambio, el número de versión anterior de la canalización y la parte responseElements, que muestra el número de versión incrementado en una unidad (+1). Las partes modificadas se marcan con puntos suspensivos (...) para indicar que la entrada de log real incluye más datos.
{ "eventVersion":"1.03", "userIdentity": { "type":"IAMUser", "principalId":"AKIAI44QH8DHBEXAMPLE", "arn":"arn:aws:iam::80398EXAMPLE:user/JaneDoe-CodePipeline", "accountId":"80398EXAMPLE", "accessKeyId":"AKIAIOSFODNN7EXAMPLE", "userName":"JaneDoe-CodePipeline", "sessionContext": { "attributes":{ "mfaAuthenticated":"false", "creationDate":"2015-06-17T14:44:03Z" } }, "invokedBy":"signin.amazonaws.com"}, "eventTime":"2015-06-17T19:12:20Z", "eventSource":"codepipeline.amazonaws.com", "eventName":"UpdatePipeline", "awsRegion":"us-east-2", "sourceIPAddress":"192.0.2.64", "userAgent":"signin.amazonaws.com", "requestParameters":{ "pipeline":{ "version":1, "roleArn":"arn:aws:iam::80398EXAMPLE:role/CodePipeline_Service_Role", "name":"MyFirstPipeline", "stages":[ { "actions":[ { "name":"MySourceStage", "actionType":{ "owner":"AWS", "version":"1", "category":"Source", "provider":"S3" }, "inputArtifacts":[], "outputArtifacts":[ {"name":"MyApp"} ], "runOrder":1, "configuration":{ "S3Bucket":"awscodepipeline-demobucket-example-date", "S3ObjectKey":"sampleapp_linux.zip" } } ], "name":"Source" }, (...) }, "responseElements":{ "pipeline":{ "version":2, (...) }, "requestID":"2c4af5c9-7ce8-EXAMPLE", "eventID":""c53dbd42-This-Is-An-Example"", "eventType":"AwsApiCall", "recipientAccountId":"80398EXAMPLE" } ] }
