Journalisation et surveillance dans Alexa for Business - Alexa for Business
Informations sur Alexa for Business dans CloudTrailPrésentation des entrées de fichier journal Alexa for Business

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance dans Alexa for Business

Alexa for Business est intégré à AWS CloudTrail, service qui enregistre les actions effectuées par un utilisateur, un rôle ou un service AWS dans Alexa for Business. CloudTrail capture tous les appels d'API pour Alexa for Business en tant qu'événements. Les appels capturés incluent les appels depuis la console Alexa for Business et les appels de code vers les opérations d'API Alexa for Business. Si vous créez un journal de suivi, vous pouvez activer la livraison continue des événements CloudTrail dans un compartiment Amazon S3, y compris les événements pour Alexa for Business. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Event history (Historique des événements). Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Alexa for Business, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.

Pour de plus amples informations sur CloudTrail, veuillez consultez le AWS CloudTrail User Guide.

Informations sur Alexa for Business dans CloudTrail

CloudTrail est activé sur votre compte AWS lorsque vous créez le compte. Quand une activité a lieu dans Alexa for Business, cette activité est enregistrée dans un événement CloudTrail avec d'autres événements de services AWS dansHistorique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour plus d'informations, consultez Affichage des événements avec l'historique des événements CloudTrail .

Pour un enregistrement continu des événements dans votre compte AWS, y compris les événements pour Alexa for Business, créez un journal de suivi. Un journal de suivi permet à CloudTrail de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Actuellement, les événements pour Alexa for Business s'affichent uniquement dans la région USA Est (Virginie du Nord), qui est la seule disponible. Le journal de suivi consigne les événements de toutes les régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour plus d'informations, consultez les ressources suivantes :

Toutes les actions Alexa for Business sont enregistrées par CloudTrail et sont documentées dans laAlexa for Business API. Par exemple,CreateRoom,AssociateSkillGroupWithRoom, etDeleteRoomtoutes les entrées génèrent dans les fichiers journaux CloudTrail.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations d'identité vous aident à déterminer si la demande a été effectuée :

  • Avec des informations d'identification d'utilisateur racine ou AWS Identity and Access Management (IAM).

  • avec des informations d'identification de sécurité temporaires correspondant à un rôle ou un utilisateur fédéré ;

  • par un autre service AWS.

Pour plus d'informations, consultez la section Élément userIdentity CloudTrail.

Présentation des entrées de fichier journal Alexa for Business

Un journal de suivi est une configuration qui permet la livraison d'événements sous forme de fichiers journaux vers un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant est celui d'une entrée de journal CloudTrail pour Alexa for Business :

{
  "Records": [{
    "eventVersion": "1.05",
    "userIdentity": {
      "type": "IAMUser",
      "principalId": "EX_PRINCIPAL_ID",
      "arn": "arn:aws:iam::123456789012:user/Jane",
      "accountId": "123456789012",
      "accessKeyId": "EXAMPLE_KEY_ID",
      "userName": "Jane"
    },
    "eventTime": "2017-11-13T10:00:02Z",
    "eventSource": "a4b.amazonaws.com",
    "eventName": "CreateRoom",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.2.0.1",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
      "roomArn": "arn:aws:a4b:us-east-1:123456789012:room/8eed09c4eae340d2ba08b8c6c3e40970/66afda686e75c5b62fceaf60ac00e7a6"
    },
    "requestID": "6a875d42-c859-11e7-93bc-f944dc16ba6b",
    "eventID": "2b045b94-82d9-407d-aff3-6c308b40fecb",
    "resources": [{
      "ARN": "arn:aws:a4b:us-east-1:123456789012:profile/8eed09c4eae340d2ba08b8c6c3e40970/00491b672c651240de09540d2072f660",
      "accountId": "123456789012",
      "type": "AWS::A4B::Profile"
    }, {
      "ARN": "arn:aws:a4b:us-east-1:123456789012:room/8eed09c4eae340d2ba08b8c6c3e40970/66afda686e75c5b62fceaf60ac00e7a6",
      "accountId": "123456789012",
      "type": "AWS::A4B::Room"
	}],
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
    }
  ]