Registro de llamadas a la API de Service Quotas medianteAWS CloudTrail - Service Quotas
Información Service Quotas de CloudTrailDescripción de las entradas del archivo de registro de cuotas de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de llamadas a la API de Service Quotas medianteAWS CloudTrail

Service Quotas se integran conAWS CloudTrail, un servicio que proporciona un registro de las acciones que realiza un usuario, un rol o unServicio de AWSen Service Quotas. CloudTrail captura todas las llamadas a la API de las Service Quotas de como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de Service Quotas y las llamadas desde el código a las operaciones de la API de Service Quotas. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos de las Service Quotas. Si no configura un registro de seguimiento, puede ver los eventos más recientes en CloudTrail Consola deHistorial de eventos. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Service Quotas, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc.

Para obtener más información acerca de CloudTrail, consulte la AWS CloudTrailGuía del usuario de .

Información Service Quotas de CloudTrail

CloudTrail se habilita en su Cuenta de AWS cuando la crea. Cuando se produce actividad en Service Quotas, dicha actividad se registra en un CloudTrail evento junto con otrosServicio de AWSeventos enHistorial de eventos. Puede ver, buscar y descargar los últimos eventos de la Cuenta de AWS. Para obtener más información, consulteConsulta de eventos con CloudTrail Historial de eventos.

Para mantener un registro continuo de los eventos deCuenta de AWS, incluidos los eventos de las Service Quotas de, cree un registro de seguimiento. UNARegistro de seguimiento dehabilita CloudTrail para entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También puede configurar otrosServicios de AWSpara analizar y actuar en función de los datos de eventos recopilados en CloudTrail registros. Para obtener más información, consulte los siguientes enlaces:

registra todas las acciones de Service Quotas de CloudTrail y están documentados en elReferencia de la API de cuotas de servicio. Por ejemplo, las llamadas aGetServiceQuota,RequestServiceQuotaIncreaseyListAWSDefaultServiceQuotasgeneran entradas en el CloudTrail archivos de registro de.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:

  • Si la solicitud se realizó con credenciales de usuario AWS Identity and Access Management (IAM) o credenciales de usuario raíz.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro Servicio de AWS.

Para obtener más información, consulte el elemento userIdentity de CloudTrail.

Descripción de las entradas del archivo de registro de cuotas de servicio

Un registro de seguimiento es una configuración que permite entregar eventos como archivos de registro al bucket de Amazon S3 que especifique. CloudTrail Los archivos de registro de contienen una o varias entradas de registro. Un evento representa una solicitud específica realizada desde un origen y contiene información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de log de no representan un seguimiento de la pila ordenado de las llamadas públicas al API, por lo que no aparecen en ningún orden específico.

En el siguiente ejemplo, se muestra un CloudTrail entrada de registro de donde se muestraRequestQuotaIncreaseaction.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDA123456789012Example",
        "arn": "arn:aws:iam::111122223333:user/admin",
        "accountId": "111122223333",
        "accessKeyId": "ASIA123456789012Example",
        "userName": " admin",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-01-24T16:57:04Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-01-24T17:00:15Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "RequestServiceQuotaIncrease",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "172.21.16.1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
    "requestParameters": {
        "serviceCode": "ec2",
        "quotaCode": "L-CEED54BB",
        "desiredValue": 10
    },
    "responseElements": {
        "requestedQuota": {
            "id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
            "serviceCode": "ec2",
            "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
            "quotaCode": "L-CEED54BB",
            "quotaName": "EC2-Classic Elastic IPs",
            "desiredValue": 10,
            "status": "PENDING",
            "created": "Jan 24, 2022 5:00:15 PM",
            "requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
            "quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
            "globalQuota": false,
            "unit": "None"
        }
    },
    "requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
    "eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

En este ejemplo se muestra que el usuario, administrador, generó una solicitud de direcciones IP elásticas adicionales de Amazon Elastic Compute Cloud el 24 de enero de 2022. El aumento solicitado fue de 10, un aumento de 5 con respecto a la cuota de incumplimiento de 5.

A continuación se muestra un ejemplo de aumento de cuotas aprobadas en las Service Quotas:

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "servicequotas.amazonaws.com"
    },
    "eventTime": "2022-01-24T17:02:17Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "UpdateServiceQuotaIncreaseRequestStatus",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "servicequotas.amazonaws.com",
    "userAgent": "servicequotas.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
        "newStatus": "CASE_CLOSED",
        "createTime": "2022-01-24T17:00:15.363Z",
        "newQuotaValue": "10.0",
        "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
        "quotaName": "EC2-Classic Elastic IPs",
        "unit": "None"
    },
    "eventCategory": "Management"
}

Desde lasserviceEventDetails, puede determinar queAWS Supportaprobó la solicitud de aumento de cuota a 10 direcciones IP elásticas y cerró la solicitud. LanewQuotaValuemuestra 10 como nueva cuota.