Registro de llamadas a la API de Amazon DocumentDB con AWS CloudTrail

Amazon DocumentDB (compatible con MongoDB) está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por los usuarios o los roles o con un servicio de AWS Amazon DocumentDB (compatible con MongoDB). CloudTrail captura todas las llamadas a la AWS CLI API de Amazon DocumentDB como eventos, incluidas las llamadas desde la consola de Amazon DocumentDB y las llamadas de código al SDK de Amazon DocumentDB. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Amazon DocumentDB. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos. Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon DocumentDB (con compatibilidad con MongoDB), la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo se realizó y otros detalles.

importante

Para determinadas funciones de administración, Amazon DocumentDB utiliza tecnología operativa que se comparte con Amazon Relational Database Service (Amazon RDS). Las llamadas a la consola y a la API de Amazon DocumentDB se registran como llamadas realizadas a la API de Amazon RDS. AWS CLI

Para obtener más información AWS CloudTrail, consulte la Guía AWS CloudTrail del usuario.

Información de Amazon DocumentDB en CloudTrail

CloudTrail está activado en su cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en Amazon DocumentDB (compatible con MongoDB), esa actividad se registra en un CloudTrail evento junto con otros AWS eventos de servicio en el historial de eventos. Puede ver, buscar y descargar los eventos recientes en su. Cuenta de AWS Para obtener más información, consulte Visualización de eventos con el historial de CloudTrail eventos.

Para obtener un registro continuo de los eventos en su sitio Cuenta de AWS, incluidos los eventos de Amazon DocumentDB (con compatibilidad con MongoDB), cree un registro. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte los siguientes temas en la Guía del usuario de AWS CloudTrail :

• Introducción a la creación de registros de seguimiento

• CloudTrail Integraciones y servicios compatibles

• Configuración de las notificaciones de Amazon SNS para CloudTrail

• Recibir archivos de CloudTrail registro de varias regiones

• Recibir archivos de CloudTrail registro de varias cuentas

Cada entrada de registro o evento incluye información acerca de quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:

• Si la solicitud se realizó con las credenciales raíz o del usuario.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

• Si la solicitud la realizó otro AWS servicio.

Para obtener más información, consulte el Elemento userIdentity de CloudTrail.