Vous devez être un administrateur système Amazon Chime pour effectuer les étapes décrites dans ce guide. Si vous avez besoin d'aide concernant le client de bureau, l'application Web ou l'application mobile Amazon Chime, consultez la section Obtenir de l'aide dans le guide de l'utilisateur Amazon Chime.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des appels d'API Amazon Chime avecAWS CloudTrail
Amazon Chime est intégré àAWS CloudTrail, service qui enregistre les actions effectuées par un utilisateur, un rôle ou unAWS service dans Amazon Chime. CloudTrail capture tous les appels d'API pour Amazon Chime en tant qu'événements, y compris les appels de la console Amazon Chime et les appels de code à des API Amazon Chime. Si vous créez un journal d'activité, vous pouvez activer la livraison continue des CloudTrail événements dans un compartiment Amazon S3, y compris les événements pour Amazon Chime. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la CloudTrail console dans Historique des événements. Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Amazon Chime, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.
Pour en savoir plus CloudTrail, consultez le Guide deAWS CloudTrail l'utilisateur.
Informations sur Amazon Chime dans CloudTrail
CloudTrail est activé dans votreAWS compte lors de la création de ce dernier. Lorsque des appels d'API sont effectués depuis la console d'administration Amazon Chime, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements deAWS services dans Historique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des CloudTrail événements.
Pour un enregistrement continu des événements dans votreAWS compte, y compris les événements pour Amazon Chime, créez un journal de suivi. Un journal CloudTrail de suivi permet de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions . Le journal de suivi consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en détail les données d'événement collectées dans les journaux CloudTrail et agir en conséquence. Pour plus d'informations, reportez-vous à :
Toutes les actions Amazon Chime sont enregistrées CloudTrail et sont documentées dans la référence de l'API Amazon Chime. Par exemple, les appels auxResetPersonalPIN sectionsCreateAccount,InviteUsers et génèrent des entrées dans les fichiers CloudTrail journaux. Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :
-
Si la demande a été effectuée avec les autorisations utilisateur root ou IAM .
-
Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.
-
Si la requête a été effectuée par un autre service AWS.
Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail .
Présentation des entrées des fichiers journaux Amazon Chime
Un journal de suivi est une configuration qui permet la remise d'événements sous forme de fichiers journaux dans un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace de pile ordonnée des appels d'API publics. Ils ne suivent aucun ordre précis.
Les entrées pour Amazon Chime sont identifiées par la source de l'événement chime.amazonaws.com.
Si vous avez configuré Active Directory pour votre compte Amazon Chime, consultez la section Journalisation des appels d'API AWS Directory Service à l'aide de CloudTrail. Ceci explique comment surveiller les problèmes susceptibles d'affecter la capacité de connexion de vos utilisateurs Amazon Chime.
L'exemple suivant montre une entrée de CloudTrail journal pour Amazon Chime :
{"eventVersion":"1.05", "userIdentity":{ "type":"IAMUser", "principalId":" AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:user/Alice ", "accountId":"0123456789012", "accessKeyId":"AAAAAABBBBBBBBEXAMPLE", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2017-07-24T17:57:43Z" }, "sessionIssuer":{ "type":"Role", "principalId":"AAAAAABBBBBBBBEXAMPLE", "arn":"arn:aws:iam::123456789012:role/Joe", "accountId":"123456789012", "userName":"Joe" } } } , "eventTime":"2017-07-24T17:58:21Z", "eventSource":"chime.amazonaws.com", "eventName":"AddDomain", "awsRegion":"us-east-1", "sourceIPAddress":"72.21.198.64", "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36", "errorCode":"ConflictException", "errorMessage":"Request could not be completed due to a conflict", "requestParameters":{ "domainName":"example.com", "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00" }, "responseElements":null, "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1", "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1", "eventType":"AwsApiCall", "recipientAccountId":"123456789012" }
