Journalisation des appels d'API Application Discovery Service avecAWS CloudTrail - AWS Application Discovery Service
Application Discovery Service CloudTrailPrésentation des entrées du fichier journal du Application Discovery Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API Application Discovery Service avecAWS CloudTrail

AWS Application Discovery Serviceest intégré àAWS CloudTrail, un service qui enregistre les actions réalisées par un utilisateur, un rôle ouAWSApplication Discovery Service. CloudTrail capture les appels d'API Discovery Service en tant qu'événements Application Discovery Service. Les appels capturés incluent les appels de la console Application Discovery Service.

Si vous créez un journal d'activité, vous pouvez activer la livraison continue de CloudTrail Événements dans un compartiment Amazon S3, y compris des événements pour Application Discovery Service. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans CloudTrail ConsoleHistorique de l'événement. Utilisation des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Application Discovery Service, l'adresse IP Discovery Service, qui a effectué la demande, qui a effectué la demande, qui a effectué la demande, qui a effectué la demande, qui a effectué la demande, qui a effectué la demande,

En savoir plus sur CloudTrail, consultez leAWS CloudTrailGuide de l'utilisateur.

Application Discovery Service CloudTrail

CloudTrail est activé sur votreAWScompte lors de la création de ce dernier. Lorsqu'une activité Discovery Service est enregistrée dans Application Discovery Service, elle est enregistrée dans CloudTrail événement avec d'autresAWSEvénements de serviceHistorique de l'événement. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour plus d'informations, veuillez consulter la rubriqueAffichage d'événements avec CloudTrail Historique de l'événement.

Pour un enregistrement continu des événements de votreAWScompte, y compris les événements pour Application Discovery Service. UNsentierpermet CloudTrail pour livrer des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. De plus, vous pouvez configurer d'autresAWSdes services pour analyser plus en profondeur les données d'événement collectées dans CloudTrail journaux. Pour en savoir plus, consultez les ressources suivantes :

Toutes les actions Application Discovery Service sont enregistrées par CloudTrail et sont documentés dans leApplication Discovery Service. Par exemple, les appels versCreateTags,DescribeTags, etGetDiscoverySummaryles actions génèrent des entrées dans CloudTrail Fichiers journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez la section Élément userIdentity CloudTrail .

Présentation des entrées du fichier journal du Application Discovery Service

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail Les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail Les fichiers journaux ne constituent pas une pile ordonnée retraçant les appels d'API publiques.

Voici un exemple de CloudTrail entrée de journal qui montreDescribeTagsaction.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AROAJBHMC4H6EKEXAMPLE:sample-user",
        "arn": "arn:aws:sts::444455556666:assumed-role/ReadOnly/sample-user",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDAJQABLZS4A3QDU576Q",
                "arn": "arn:aws:iam::444455556666:role/ReadOnly",
                "accountId": "444455556666",
                "userName": "sampleAdmin"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-05-05T15:19:03Z"
            }
        }
    },
    "eventTime": "2020-05-05T17:02:40Z",
    "eventSource": "discovery.amazonaws.com",
    "eventName": "DescribeTags",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "20.22.33.44",
    "userAgent": "Coral/Netty4",
    "requestParameters": {
        "maxResults": 0,
        "filters": [
            {
                "values": [
                    "d-server-0315rfdjreyqsq"
                ],
                "name": "configurationId"
            }
        ]
    },
    "responseElements": null,
    "requestID": "mgh-console-eb1cf315-e2b4-4696-93e5-b3a3b9346b4b",
    "eventID": "7b32b778-91c9-4c75-9cb0-6c852791b2eb",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}