Detalles de la actividad del volumen total de llamadas a la API - Amazon Detective

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Detalles de la actividad del volumen total de llamadas a la API

Los detalles de la actividad del volumen total de llamadas a la API muestran las llamadas a la API que se emitieron durante un intervalo de tiempo seleccionado.

Para mostrar los detalles de la actividad de un único intervalo de tiempo, selecciona el intervalo de tiempo en el gráfico.

Para mostrar los detalles de la actividad para el período de alcance actual, seleccione Mostrar detalles para el tiempo de alcance.

Tenga en cuenta que Detective comenzó a almacenar y mostrar el nombre del servicio para las llamadas a la API el 14 de julio de 2021. Esa fecha aparece resaltada en la cronología del panel de perfil. Para las actividades que se produzcan antes de esa fecha, el nombre del servicio es Servicio desconocido.

Contenido de los detalles de la actividad (usuarios, funciones, cuentas, sesiones de funciones, instancias de EC2, buckets de S3)

Para los usuarios de IAM, las funciones de IAM, las cuentas, las sesiones de roles, las instancias de EC2 y los segmentos de S3, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

    En el caso de los buckets de S3, la información refleja las llamadas a la API que se realizaron al bucket de S3.

    Las llamadas a la API se agrupan por los servicios que las llamaron. En el caso de los buckets S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas correctas y fallidas. La pestaña Direcciones IP observadas también muestra la ubicación de cada dirección IP.

  • Cada entrada muestra información sobre quién realizó las llamadas. En el caso de las cuentas, los detalles de la actividad identifican a los usuarios o las funciones. En el caso de los roles, los detalles de la actividad identifican las sesiones de los roles. En el caso de los usuarios y las sesiones de roles, los detalles de la actividad identifican los identificadores de clave de acceso (AKID).

    Tenga en cuenta que, a partir del 14 de julio de 2021, en el caso de los perfiles de cuenta, los detalles de la actividad muestran los usuarios o los roles en lugar de los AKIDs. En el caso de los perfiles de roles, los detalles de la actividad muestran las sesiones de rol en lugar de los AKids. En el caso de las actividades que tengan lugar antes del 14 de julio de 2021, la persona que llama aparece como recurso desconocido.

Los detalles de la actividad contienen las siguientes pestañas:

Direcciones IP observadas

Muestra inicialmente la lista de direcciones IP utilizadas para emitir llamadas a la API.

Puede ampliar cada dirección IP para mostrar la lista de llamadas a la API que se emitieron desde esa dirección IP. Las llamadas a la API se agrupan por los servicios que las han llamado. En el caso de los buckets S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

A continuación, puede ampliar cada llamada a la API para mostrar la lista de personas que llaman desde esa dirección IP. Según el perfil, la persona que llama puede ser un usuario, un rol, una sesión de rol o un AKID.


         Vista de la pestaña Direcciones IP observadas del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de las direcciones IP, las llamadas a la API y los AKID. Las llamadas a la API se agrupan por servicio.
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Puede ampliar cada método de API para mostrar la lista de direcciones IP desde las que se emitieron las llamadas.

A continuación, puede expandir cada dirección IP para mostrar la lista de AKIDs que emitieron esa llamada a la API desde esa dirección IP.


         Vista de la pestaña Método de API por servicio del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de las llamadas a la API, las direcciones IP y los AKID. Las llamadas a la API se agrupan por servicio.
ID de recurso o clave de acceso

Muestra inicialmente la lista de usuarios, funciones, sesiones de roles o AKID que se utilizaron para realizar llamadas a la API.

Puede ampliar cada persona que llama para mostrar la lista de direcciones IP desde las que la persona que llama emitió llamadas a la API.

A continuación, puedes expandir cada dirección IP para mostrar la lista de llamadas a la API emitidas desde esa dirección IP por la persona que llamó. Las llamadas a la API se agrupan por los servicios que las emitieron. En el caso de los buckets S3, el servicio es siempre Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.


         Vista de la pestaña Recursos del panel de volumen general de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de los AKID, las direcciones IP y las llamadas a la API agrupadas por servicio.

Contenido de los detalles de la actividad (direcciones IP)

En el caso de las direcciones IP, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado. Las llamadas a la API se agrupan por los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas correctas y fallidas.

Los detalles de la actividad contienen las siguientes pestañas:

Recurso

Muestra inicialmente la lista de recursos que emitieron llamadas a la API desde la dirección IP.

Para cada recurso, la lista incluye el nombre del recurso, el tipo y la AWS cuenta.

Puede ampliar cada recurso para mostrar la lista de llamadas a la API que el recurso emitió desde la dirección IP. Las llamadas a la API se agrupan por los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.


         Consulta la pestaña Recursos con los detalles de la actividad en el panel de perfil del volumen general de llamadas de la API para ver una dirección IP.
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan por los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Puede ampliar cada llamada a la API para mostrar la lista de recursos que emitieron la llamada a la API desde la dirección IP durante el período de tiempo seleccionado.


         Consulta la pestaña Método de API por servicio de los detalles de la actividad del panel de perfil del volumen general de llamadas a la API para una dirección IP.

Ordenar los detalles de la actividad

Puede ordenar los detalles de la actividad por cualquiera de las columnas de la lista.

Al ordenar utilizando la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan por el número de llamadas a la API que se han realizado correctamente.

Filtrar los detalles de la actividad

Puede utilizar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representados en los detalles de la actividad.

En todas las pestañas, puedes filtrar la lista por cualquiera de los valores de la primera columna.

Para añadir un filtro
  1. Seleccione la casilla de filtro.

  2. En Propiedades, elija la propiedad que desee utilizar para el filtrado.

  3. Proporcione el valor que se va a utilizar para el filtrado. El filtro admite valores parciales. Por ejemplo, si filtra por método de API, si filtra porInstance, los resultados incluyen cualquier operación de API que tenga Instance su nombre. Por lo tanto, ambos ListInstanceAssociations y UpdateInstanceInformation coincidirían.

    Para los nombres de los servicios, los métodos de API y las direcciones IP, puede especificar un valor o elegir un filtro integrado.

    En el caso de las subcadenas de API comunes, elija la subcadena que represente el tipo de operación, como ListCreate, o. Delete El nombre de cada método de API comienza con el tipo de operación.

    En el caso de los patrones CIDR, puede optar por incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón CIDR específico.

  4. Si tiene varios filtros, elija una opción booleana para establecer cómo se conectan esos filtros.

    
        Lista de conectores disponibles entre filtros individuales para el filtro de detalles de la actividad.
  5. Para eliminar un filtro, selecciona el icono x en la esquina superior derecha.

  6. Para borrar todos los filtros, selecciona Borrar filtro.

Seleccionar el intervalo de tiempo para los detalles de la actividad

Cuando se muestran los detalles de la actividad por primera vez, el intervalo de tiempo es el tiempo de alcance o un intervalo de tiempo seleccionado. Puedes cambiar el intervalo de tiempo de los detalles de la actividad.

Para cambiar el intervalo de tiempo de los detalles de la actividad
  1. Elija Edit (Editar).

  2. En la ventana Editar hora, selecciona la hora de inicio y finalización que deseas usar.

    Para configurar la ventana de tiempo como el tiempo de alcance predeterminado para el perfil, seleccione Establecer el tiempo de alcance predeterminado.

  3. Seleccione Actualizar ventana de tiempo.

El intervalo de tiempo para los detalles de la actividad aparece resaltado en los gráficos del panel de perfil.


      Periodo de tiempo resaltado para el panel de perfil del volumen general de llamadas de la API