Informations Amazon Monitron dans CloudTrail

CloudTrail est activé pour vos AWS utilisateurs lorsque vous créez votre compte. Lorsqu'une activité événementielle prise en charge se produit dans Amazon Monitron, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements.

Pour un enregistrement continu des événements de votre AWS compte, y compris des événements pour Amazon Monitron, créez un suivi. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal de suivi consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour en savoir plus, consultez les ressources suivantes :

• Présentation de la création d'un journal d'activité

• CloudTrail Services et intégrations pris en charge

• Configuration des notifications Amazon SNS pour CloudTrail

• Réception de fichiers CloudTrail journaux de plusieurs régions et réception de fichiers CloudTrail journaux de plusieurs comptes

Amazon Monitron prend en charge l'enregistrement d'un certain nombre d'actions sous forme d'événements. Bien que les opérations soient accessibles au public via la AWS console ou l'application mobile Amazon Monitron, les API elles-mêmes ne sont pas publiques et sont susceptibles d'être modifiées. Ils sont destinés à des fins de journalisation uniquement et les applications ne doivent pas être créées avec eux.

Amazon Monitron prend en charge les actions suivantes sous forme d'événements dans les fichiers CloudTrail journaux :

• CreateProject

• UpdateProject

• DeleteProject

• GetProject

• ListProjects

• AssociateProjectAdminUser

• DisassociateProjectAdminUser

• ListProjectAdminUsers

• GetProjectAdminUser

• TagResource

• UntagResource

• ListTagsForResource

• CreateSensor

• UpdateSensor

• DeleteSensor

• CreateGateway

• DeleteGateway

• CreateSite

• UpdateSite

• DeleteSite

• CreateAsset

• UpdateAsset

• DeleteAsset

• CreateAssetStateTransition

• CreateUserAccessRoleAssociation

• UpdateUserAccessRoleAssociation

• DeleteUserAccessRoleAssociation

• FinishSensorCommissioning

• StartSensorCommissioning

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Il contient des détails sur le type d'identité IAM à l'origine de la demande et sur les informations d'identification utilisées. Si des informations d'identification temporaires ont été utilisées, l'élément montre comment ces informations d'identification ont été obtenues. Les informations relatives à l'identité permettent de déterminer :

• Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

• Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré

• Si la demande a été effectuée par un autre service AWS

Pour en savoir plus, consultez Élément userIdentity CloudTrail dans le Guide de l'utilisateur AWS CloudTrail .