Registro de llamadas a la API de AWS Snowball Edge con AWS CloudTrail - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de llamadas a la API de AWS Snowball Edge con AWS CloudTrail

LaAWSEl servicio Snowball o Snow Family se integra conAWS CloudTrail, un servicio que proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de. CloudTrail captura todas las llamadas a la API paraAWSServicio Snow Family. Entre las llamadas capturadas se incluyen aquellas realizadas desde laAWS SnowballConsola familiar y llamadas a código alAWS SnowballAPI de administración de Job familiares. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos paraAWS SnowballLlamadas a la API familiar. Si no configura un registro de seguimiento, puede ver los eventos más recientes de la consola de CloudTrail en el Event history (Historial de eventos). Mediante la información recopilada por CloudTrail, puede determinar la solicitud realizada conAWS SnowballAPI de familia, la dirección IP de la solicitud realizada, quién realizó la solicitud, cuándo se realizó y detalles adicionales.

Para obtener más información acerca de CloudTrail, consulte la AWS CloudTrailGuía del usuario de .

AWS SnowballInformación de Edge en CloudTrail

CloudTrail se habilita en su Cuenta de AWS cuando la crea. Cuando se produce actividad enAWS SnowballEdge, esta se registra en un evento de CloudTrail junto con los demásAWSeventos de servicios de enHistorial de eventos. Puede ver, buscar y descargar los últimos eventos de laCuenta de AWS. Para obtener más información, consulte Ver eventos con el historial de eventos de CloudTrail en la Guía del usuario de AWS CloudTrail.

Para mantener un registro continuo de los eventos deCuenta de AWS, incluidos eventos paraAWS SnowballEdge, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. El rastro registra los eventos de todosRegiones de AWSen laAWSy envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros servicios de AWS para analizar en profundidad y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte los siguientes temas en la Guía del usuario de AWS CloudTrail:

Todas las acciones de administración de trabajos se documentan en laAWS SnowballReferencia de la APIy los registra CloudTrail con las siguientes excepciones:

  • La operación CreateAddress no se registrar para proteger la información confidencial del cliente.

  • Todas las llamadas a la API de solo lectura (para operaciones de API que comienzan con el prefijo Get, Describe o List) no registran elementos de respuesta.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:

  • Si la solicitud se realizó con credenciales de usuario AWS Identity and Access Management (IAM) o credenciales de usuario raíz.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte el Elemento userIdentity de CloudTrail en la Guía del usuario de AWS CloudTrail.

Descripción de las entradas de archivos de registro de AWS Snowball Edge

Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de registros en un bucket de Amazon S3 que especifique. Los archivos log de CloudTrail pueden contener una o varias entradas de log. Un evento representa una solicitud específica realizada desde un origen y contiene información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. Los archivos de registro de CloudTrail no rastrean el orden en la pila de las llamadas públicas a la API, por lo que estas no aparecen en ningún orden específico.

En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que muestra laDescribeJob.

{"Records": [ { "eventVersion": "1.05", "userIdentity": { "type": "Root", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:root", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": {"attributes": { "mfaAuthenticated": "false", "creationDate": "2019-01-22T21:58:38Z" }}, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2019-01-22T22:02:21Z", "eventSource": "snowball.amazonaws.com", "eventName": "DescribeJob", "awsRegion": "eu-west-1", "sourceIPAddress": "192.0.2.0", "userAgent": "signin.amazonaws.com", "requestParameters": {"jobId": "JIDa1b2c3d4-0123-abcd-1234-0123456789ab"}, "responseElements": null, "requestID": "12345678-abcd-1234-abcd-ab0123456789", "eventID": "33c7ff7c-3efa-4d81-801e-7489fe6fff62", "eventType": "AwsApiCall", "recipientAccountId": "444455556666" } ]}