Detalles de actividad para Volumen general de llamadas a la API - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Detalles de actividad para Volumen general de llamadas a la API

de de de de de deVolumen de llamadas a la APImuestra las llamadas a la API que se emitieron durante un intervalo de tiempo seleccionado.

Para mostrar los detalles de la actividad de un único intervalo de tiempo, elija el intervalo de tiempo en el gráfico.

Para mostrar los detalles de la actividad para el tiempo del alcance actual, seleccioneMostrar detalles para el tiempo de alcance.

Tenga en cuenta que Detective comenzó a almacenar y mostrar el nombre del servicio para las llamadas a la API a partir del 14 de julio de 2021. Esa fecha se resalta en la línea de tiempo del panel de perfil. Para la actividad que se produce antes de esa fecha, el nombre del servicio esServicio desconocido.

Contenido de los detalles de la actividad (usuarios, roles, cuentas, sesiones de roles, instancias de EC2, depósitos de S3)

Para los usuarios, los roles, las cuentas, las sesiones de roles y los depósitos de S3, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

    Para los depósitos de S3, la información refleja las llamadas a la API que se realizaron al depósito de S3.

    Las llamadas a la API se agrupan por los servicios que las llamaron. Para los depósitos de S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas exitosas y fallidas. LaDirecciones IP detambién muestra la ubicación de cada dirección IP.

  • Cada entrada también muestra información acerca de quién realizó las llamadas. Para las cuentas, los detalles de la actividad identifican a los usuarios o roles. Para los roles, los detalles de la actividad identifican las sesiones de roles. Para los usuarios y las sesiones de rol, los detalles de la actividad identifican los identificadores de clave de acceso (AKID).

    Tenga en cuenta que, a partir del 14 de julio de 2021, para los perfiles de cuenta, los detalles de la actividad muestran usuarios o roles en lugar de AKID. Para los perfiles de funciones, los detalles de la actividad muestran sesiones de funciones en lugar de AKID. Para la actividad que ocurre antes del 14 de julio de 2021, la persona que llama aparece comoRecurso desconocido.

Los detalles de la actividad contienen las siguientes pestañas:

Direcciones IP de

Muestra inicialmente la lista de direcciones IP utilizadas para emitir llamadas a la API.

Puede expandir cada dirección IP para mostrar la lista de llamadas a la API que se emitieron desde esa dirección IP. Las llamadas a la API se agrupan por los servicios que las llamaron. Para los depósitos de S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.

A continuación, puede expandir cada llamada a la API para mostrar la lista de personas que llaman desde esa dirección IP. Según el perfil, la persona que llama puede ser un usuario, rol, sesión de rol o AKID.


         Vista delDirecciones IP deTabulador deVolumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de la dirección IP, las llamadas a la API y los AKID. Las llamadas a la API se agrupan por servicio.
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que emitieron las llamadas. Para los depósitos de S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.

Puede expandir cada método de API para mostrar la lista de direcciones IP desde las que se emitieron las llamadas.

A continuación, puede expandir cada dirección IP para mostrar la lista de AKID que emitieron esa llamada a la API desde esa dirección IP.


         Vista delMétodo de API por servicioTabulador deVolumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de llamadas a la API, direcciones IP y AKID. Las llamadas de API se agrupan por servicio
ID de clave de acceso de

Inicialmente, muestra la lista de usuarios, roles, sesiones de roles o AKID que se usaron para emitir llamadas a la API.

Puede expandir cada persona que llama para mostrar la lista de direcciones IP desde las que la persona que llama emitió llamadas a la API.

A continuación, puede expandir cada dirección IP para mostrar la lista de llamadas a la API que el autor de la llamada emitió desde esa dirección IP. Las llamadas a la API se agrupan por los servicios que emitieron las llamadas. Para los depósitos de S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.


         Vista delRecursoTabulador deVolumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de los AKID, las direcciones IP y las llamadas a la API agrupados por servicio.

Contenido de los detalles de la actividad (direcciones IP)

Para las direcciones IP, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado. Las llamadas a la API se agrupan por los servicios que emitieron las llamadas. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas exitosas y fallidas.

Los detalles de la actividad contienen las siguientes pestañas:

Recurso

Muestra inicialmente la lista de recursos que emitieron llamadas a la API desde la dirección IP.

Para cada recurso, la lista incluye el nombre del recurso, el tipo y elAWSaccount.

Puede expandir cada recurso para mostrar la lista de llamadas a la API que el recurso emitió desde la dirección IP. Las llamadas a la API se agrupan por los servicios que emitieron las llamadas. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.


         Vista delRecursode los detalles de la actividad en laVolumen de llamadas a la APIpanel de perfil para una dirección IP
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que emitieron las llamadas. Si el Detective no puede determinar el servicio que emitió una llamada, la llamada aparece enServicio desconocido.

Puede expandir cada llamada a la API para mostrar la lista de recursos que emitieron la llamada a la API desde la dirección IP durante el período de tiempo seleccionado.


         Vista delMétodo de API por serviciode los detalles de la actividad delVolumen de llamadas a la APIpanel de perfil para una dirección IP

Cómo de de de de de de

Puede ordenar los detalles de la actividad por cualquiera de las columnas de la lista.

Cuando ordena mediante la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan por el recuento de llamadas a la API satisfactorias.

Cómo de de de de de de

Puede usar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representada en los detalles de la actividad.

En todas las fichas, puede filtrar la lista por cualquiera de los valores de la primera columna.

Para agregar un filtro

  1. Elige la caja del filtro.

  2. DesdePropiedades, elija la propiedad que desee usar para el filtrado.

  3. Proporcione el valor que se va a usar para el filtrado. El filtro admite valores parciales. Por ejemplo, cuando se filtra por método de API, si se filtra porInstance, los resultados incluyen cualquier operación de API que tengaInstanceen su nombre. BOTHListInstanceAssociationsyUpdateInstanceInformationcoincidiría.

    Para los nombres de servicio, los métodos de API y las direcciones IP, puedes especificar un valor o elegir un filtro integrado.

    ParaSubcadenas de la API de, elija la subcadena que representa el tipo de operación, comoList,Create, o bienDelete. Cada nombre de método de API comienza con el tipo de operación.

    ParaPestaña CIDR, puede elegir incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón CIDR específico.

  4. Si tiene varios filtros, elija una opción booleana para establecer cómo se conectan esos filtros.

    
        Lista de conectores disponibles entre filtros individuales para el filtro de detalles de la actividad.
  5. Para eliminar un filtro, elija elxde la esquina superior derecha.

  6. Para borrar todos los filtros, seleccioneFiltro despejado.

Seleccionar el intervalo de tiempo para los detalles de la actividad

Cuando se muestran por primera vez los detalles de la actividad, el intervalo de tiempo es el tiempo del alcance o un intervalo de tiempo seleccionado. Puede cambiar el intervalo de tiempo de los datos de la actividad.

Para cambiar el intervalo de tiempo de los detalles de la actividad

  1. Elija Edit (Editar).

  2. SobreEditar ventana de tiempo, elija la hora de inicio y finalización de su uso.

    Para establecer la ventana de tiempo en el tiempo de alcance predeterminado para el perfil, seleccioneDefinir en tiempo de alcance predeterminado.

  3. ElegirVentana de tiempo.

El intervalo de tiempo para los detalles de la actividad se resalta en los gráficos del panel de perfil.


      Ventana de tiempo resaltada para el panel de perfil de volumen de llamadas de API general