Registro de llamadas a la API de AWS Snowball Edge con AWS CloudTrail - Guía para desarrolladores de AWS Snowball Edge
AWS SnowballInformación periférica en CloudTrailDescripción de las entradas de archivos de registro de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de llamadas a la API de AWS Snowball Edge con AWS CloudTrail

El servicioAWS Snowball o Snow Family se integra aAWS CloudTrail, un servicio que proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de. CloudTrail captura las llamadas a la API del servicioAWS Snow Family. Las llamadas capturadas incluyen las llamadas desde la consola deAWS Snowball Family y las llamadas desde el código a la API de administración de Job deAWS Snowball familia. Si crea un registro de seguimiento, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de las llamadas aAWS Snowball la API de Family. Si no configura un registro de seguimiento, puede ver los eventos más recientes de la CloudTrail consola de en el Event history (Historial de eventos). Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se realizó con la API deAWS Snowball Family, la dirección IP de la solicitud que se realizó, quién la realizó, cuándo la realizó y detalles adicionales.

Para obtener más información CloudTrail, consulte la GuíaAWS CloudTrail del usuario.

AWS SnowballInformación periférica en CloudTrail

CloudTrail se habilita en suCuenta de AWS cuando la crea. Cuando se produce una actividad enAWS Snowball Edge, dicha actividad se registra en un CloudTrail evento junto con los eventos de los demásAWS servicios de en el Event history (Historial de eventos). Puede ver, buscar y descargar los últimos eventos de la Cuenta de AWS. Para obtener más información, consulte Visualización de eventos con CloudTrail un historial de eventos en la guía delAWS CloudTrail usuario.

Para mantener un registro continuo de los eventos de suCuenta de AWS, incluidos los eventos deAWS Snowball Edge, cree un registro de seguimiento. Un registro de seguimiento CloudTrail permite enviar archivos de registro a un bucket de Amazon S3. De manera predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS. El seguimiento registra los eventos de todas las Regiones de AWS en la partición de AWS y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otrosAWS servicios de para analizar en profundidad y actuar en función de los datos de eventos recopilados en los CloudTrail registros de. Para obtener más información, consulte los siguientes temas en la Guía del usuario de AWS CloudTrail:

Todas las acciones de administración de trabajos se documentan en la referencia de laAWS Snowball API y se registran CloudTrail con las siguientes excepciones:

  • La CreateAddressoperación no se registra para proteger la información confidencial del cliente.

  • Todas las llamadas a la API de solo lectura (para operaciones de API que comienzan con el prefijo Get, Describe o List) no registran elementos de respuesta.

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:

  • Si la solicitud se realizó con credenciales raíz o deAWS Identity and Access Management (usuario de IAM).

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte el elemento userIdentity de CloudTrail en la Guía del usuario de AWS CloudTrail.

Descripción de las entradas de archivos de registro de AWS Snowball Edge

Un registro de seguimiento es una configuración que permite entregar eventos como archivos de registro al bucket de Amazon S3 que especifique. CloudTrail los archivos log pueden contener una o varias entradas de log. Un evento representa una solicitud específica realizada desde un origen y contiene información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail los archivos log no rastrean el orden en la pila de las llamadas públicas a la API, por lo que estas no aparecen en ningún orden específico.

En el ejemplo que sigue se muestra una entrada de CloudTrail registro que ilustra la DescribeJoboperación.


      {"Records": [
    {
        "eventVersion": "1.05",
        "userIdentity": {
            "type": "Root",
            "principalId": "111122223333",
            "arn": "arn:aws:iam::111122223333:root",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "sessionContext": {"attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2019-01-22T21:58:38Z"
            }},
            "invokedBy": "signin.amazonaws.com"
        },
        "eventTime": "2019-01-22T22:02:21Z",
        "eventSource": "snowball.amazonaws.com",
        "eventName": "DescribeJob",
        "awsRegion": "eu-west-1",
        "sourceIPAddress": "192.0.2.0",
        "userAgent": "signin.amazonaws.com",
        "requestParameters": {"jobId": "JIDa1b2c3d4-0123-abcd-1234-0123456789ab"},
        "responseElements": null,
        "requestID": "12345678-abcd-1234-abcd-ab0123456789",
        "eventID": "33c7ff7c-3efa-4d81-801e-7489fe6fff62",
        "eventType": "AwsApiCall",
        "recipientAccountId": "444455556666"
    }
]}