Detalles de la actividad del volumen total de llamadas a la API - Amazon Detective
Contenido de los detalles de la actividad (usuarios, roles, cuentas, sesiones de roles, instancias de EC2, cubos de S3)Contenido de los detalles de la actividad (direcciones IP)Ordenar los detalles de la actividadFiltrar los detalles de la actividadSelección del intervalo de tiempo para los detalles de la actividad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Detalles de la actividad del volumen total de llamadas a la API

Los detalles de la actividad del volumen total de llamadas a la API muestran las llamadas a la API que se emitieron durante un intervalo de tiempo seleccionado.

Para mostrar los detalles de la actividad para un único intervalo de tiempo, elija el intervalo de tiempo en el gráfico.

Para mostrar los detalles de la actividad de la hora de alcance actual, elija Mostrar detalles del tiempo de alcance.

Tenga en cuenta que Detective comenzó a almacenar y mostrar el nombre del servicio para las llamadas a la API a partir del 14 de julio de 2021. Esa fecha aparece resaltada en la cronología del panel de perfil. Para la actividad que se produce antes de esa fecha, el nombre del servicio es Servicio desconocido.

Contenido de los detalles de la actividad (usuarios, roles, cuentas, sesiones de roles, instancias de EC2, cubos de S3)

Para los usuarios de IAM, las funciones, las cuentas, las sesiones de funciones, las instancias de EC2 y los buckets de S3, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado.

    En el caso de los buckets de S3, la información refleja las llamadas a la API que se realizaron al bucket de S3.

    Las llamadas a la API se agrupan según los servicios que las han llamado. En el caso de los buckets de S3, el servicio siempre es Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas exitosas y fallidas. La pestaña Direcciones IP observadas también muestra la ubicación de cada dirección IP.

  • Cada entrada muestra información sobre quién hizo las llamadas. En el caso de las cuentas, los detalles de la actividad identifican a los usuarios o roles. En el caso de los roles, los detalles de la actividad identifican las sesiones del rol. Para las sesiones de usuarios y roles, los detalles de la actividad identifican los identificadores de clave de acceso (AKID).

    Ten en cuenta que, a partir del 14 de julio de 2021, en los perfiles de las cuentas, los detalles de la actividad muestran los usuarios o roles en lugar de los AKids. En el caso de los perfiles de rol, los detalles de la actividad muestran las sesiones de rol en lugar de AKiDS. Para la actividad que tenga lugar antes del 14 de julio de 2021, la persona que llama aparece como Recurso desconocido.

Los detalles de la actividad contienen las siguientes pestañas:

Direcciones IP observadas

Muestra inicialmente la lista de direcciones IP utilizadas para emitir llamadas a la API.

Puede expandir cada dirección IP para mostrar la lista de llamadas a la API que se emitieron desde esa dirección IP. Las llamadas a la API se agrupan según los servicios que las han llamado. En el caso de los buckets de S3, el servicio siempre es Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

A continuación, puede expandir cada llamada a la API para mostrar la lista de personas que llaman desde esa dirección IP. Según el perfil, la persona que llama puede ser un usuario, un rol, una sesión de rol o un AKID.

Vista de la pestaña Direcciones IP observadas del panel General de volumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de direcciones IP, llamadas a la API y AKID. Las llamadas a la API se agrupan por servicio.
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan según los servicios que las emitieron. En el caso de los buckets de S3, el servicio siempre es Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Puede expandir cada método de la API para mostrar la lista de direcciones IP desde las que se emitieron las llamadas.

A continuación, puede expandir cada dirección IP para mostrar la lista de AKID que emitieron esa llamada a la API desde esa dirección IP.

Vista de la pestaña Método de API por servicio del panel General de volumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de las llamadas a la API, las direcciones IP y los AKID. Las llamadas a la API se agrupan por servicio.
ID de recurso o clave de acceso

Muestra inicialmente la lista de usuarios, roles, sesiones de rol o AKID que se usaron para emitir llamadas a la API.

Puede expandir cada persona que llama para mostrar la lista de direcciones IP desde las que la persona que llama emitió llamadas a la API.

A continuación, puede expandir cada dirección IP para mostrar la lista de llamadas a la API emitidas desde esa dirección IP por la persona que llamó. Las llamadas a la API se agrupan según los servicios que las emitieron. En el caso de los buckets de S3, el servicio siempre es Amazon S3. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Vista de la pestaña Recursos del panel General de volumen de llamadas a la API, con una entrada ampliada para mostrar la jerarquía de AKID, direcciones IP y llamadas a la API agrupados por servicio.

Contenido de los detalles de la actividad (direcciones IP)

En el caso de las direcciones IP, los detalles de la actividad contienen la siguiente información:

  • Cada pestaña proporciona información sobre el conjunto de llamadas a la API que se emitieron durante el intervalo de tiempo seleccionado. Las llamadas a la API se agrupan según los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

  • Para cada entrada, los detalles de la actividad muestran el número de llamadas exitosas y fallidas.

Los detalles de la actividad contienen las siguientes pestañas:

Resource

Muestra inicialmente la lista de recursos que emitieron llamadas a la API desde la dirección IP.

Para cada recurso, la lista incluye el nombre del recurso, el tipo y laAWS cuenta.

Puede expandir cada recurso para mostrar la lista de llamadas a la API que el recurso emitió desde la dirección IP. Las llamadas a la API se agrupan según los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Vista de la pestaña Recursos de los detalles de la actividad en el panel del perfil general del volumen de llamadas a la API para una dirección IP.
Método de API por servicio

Muestra inicialmente la lista de llamadas a la API que se emitieron. Las llamadas a la API se agrupan según los servicios que las emitieron. Si el Detective no puede determinar el servicio que emitió la llamada, la llamada aparece en Servicio desconocido.

Puede expandir cada llamada a la API para mostrar la lista de recursos que emitieron la llamada a la API desde la dirección IP durante el período de tiempo seleccionado.

Vista de la pestaña Método de API por servicio de los detalles de la actividad del panel de perfil general del volumen de llamadas a la API para una dirección IP.

Ordenar los detalles de la actividad

Puede ordenar los detalles de la actividad por cualquiera de las columnas de la lista.

Al ordenar mediante la primera columna, solo se ordena la lista de nivel superior. Las listas de nivel inferior siempre se ordenan según el recuento de llamadas a la API exitosas.

Filtrar los detalles de la actividad

Puede utilizar las opciones de filtrado para centrarse en subconjuntos o aspectos específicos de la actividad representada en los detalles de la actividad.

En todas las pestañas, puede filtrar la lista por cualquiera de los valores de la primera columna.

Para añadir un filtro

  1. Elige la caja de filtros.

  2. En Propiedades, elija la propiedad que se va a utilizar para el filtrado.

  3. Indique el valor que se utilizará para el filtrado. El filtro admite valores parciales. Por ejemplo, cuando filtra por método de API, si filtra porInstance, los resultados incluyen cualquier operación de API que tengaInstance en su nombre. Así que ambosListInstanceAssociations yUpdateInstanceInformation coincidirían.

    Para los nombres de servicios, los métodos de API y las direcciones IP, puede especificar un valor o elegir un filtro integrado.

    Para las subcadenas de API comunes, elija la subcadena que represente el tipo de operaciónList, comoCreate, oDelete. Cada nombre de método de API comienza con el tipo de operación.

    En el caso de los patrones de CIDR, puede optar por incluir solo direcciones IP públicas, direcciones IP privadas o direcciones IP que coincidan con un patrón de CIDR específico.

  4. Si tiene varios filtros, elija una opción booleana para establecer cómo se conectan esos filtros.

    Lista de conectores disponibles entre los filtros individuales para el filtro de detalles de la actividad.

  5. Para eliminar un filtro, selecciona el icono x en la esquina superior derecha.

  6. Para borrar todos los filtros, selecciona Borrar filtro.

Selección del intervalo de tiempo para los detalles de la actividad

La primera vez que se muestran los detalles de la actividad, el intervalo de tiempo es el tiempo del ámbito o un intervalo de tiempo seleccionado. Puede cambiar el intervalo de tiempo de los detalles de la actividad.

Para cambiar el intervalo de tiempo de los detalles de la actividad

  1. Elija Edit (Editar).

  2. En la ventana Editar hora, elija la hora de inicio y finalización que desea utilizar.

    Para establecer la ventana de tiempo en el tiempo de alcance predeterminado para el perfil, elija Establecer como tiempo de alcance predeterminado.

  3. Elija la ventana de tiempo de actualización.

El intervalo de tiempo para los detalles de la actividad aparece resaltado en los gráficos del panel de perfil.

Ventana de tiempo resaltada para el panel de perfil general del volumen de llamadas de la API