Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des appels d' AWS Data Exchange API avec AWS CloudTrail
AWS Data Exchange est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans AWS Data Exchange. AWS CloudTrail capture tous les appels aux opérations d' AWS Data Exchange API sous forme d'événements, y compris les appels depuis la AWS Data Exchange console et les appels de code vers les opérations AWS Data Exchange d'API.
Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un bucket Amazon Simple Storage Service (Amazon S3), y compris les événements pour. AWS Data Exchange Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite AWS Data Exchange, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et d'autres détails.
Important
Certaines actions que vous pouvez effectuer concernent uniquement la console. Il n'existe aucune API correspondante dans le AWS SDK ou AWS Command Line Interface (AWS CLI). Il s'agit d'actions qui reposent sur des AWS Marketplace fonctionnalités, telles que la publication ou l'abonnement à un produit. AWS Data Exchange fournit des CloudTrail journaux pour un sous-ensemble de ces actions réservées à la console. Consultez la liste suivante des actions relatives à la console uniquement pour lesquelles des CloudTrail journaux sont fournis.
Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudTrail ?
Outre les CloudTrail événements pour toutes les AWS Data Exchange API et les actions de console correspondantes, il fournit AWS Data Exchange également des CloudTrail pistes pour un sous-ensemble des actions basées uniquement sur la AWS Marketplace console. AWS Data Exchange fournit un CloudTrail journal pour les actions suivantes destinées uniquement à la console :
Actions des abonnés
-
S'abonner à un produit
-
Envoyer une demande de vérification d'abonnement
-
Activer le renouvellement automatique de l'abonnement
-
Désactiver le renouvellement automatique de l'abonnement
-
Annuler la demande de vérification d'abonnement
-
Liste des abonnements actifs
-
Vérifier le statut de l'abonnement
-
Lister les offres privées ciblées
-
Afficher les détails d'un produit et d'une offre spécifiques
-
Afficher les détails d'un abonnement spécifique
-
Afficher les détails d'une demande de vérification d'abonnement spécifique
Actions du fournisseur
-
Publier un produit
-
Dépublier un produit
-
Modifier un produit
-
Créez une offre personnalisée
-
Modifier l'offre personnalisée
-
Approuver la demande de vérification d'abonnement
-
Refuser la demande de vérification d'abonnement
-
Supprimer les informations de contact de l'abonné
-
Lister les demandes de vérification d'abonnement
-
Afficher les détails d'une demande de vérification d'abonnement spécifique
-
Envoyer une notification pour un ensemble de données
AWS Data Exchange informations dans CloudTrail
CloudTrail est activé lorsque vous créez votre Compte AWS. Lorsqu'une activité se produit dans AWS Data Exchange, elle est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements dans le guide de AWS CloudTrail l'utilisateur.
Pour un enregistrement continu des événements de votre région Compte AWS, y compris des événements pour AWS Data Exchange, créez un parcours. CloudTrail utilise cette trace pour envoyer les fichiers journaux dans un compartiment S3. Par défaut, lorsque vous utilisez la console pour créer un parcours, celui-ci s'applique à tous Régions AWS. Le journal enregistre les événements de toutes les régions et transmet les fichiers journaux au compartiment S3 que vous spécifiez. Vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez :
Toutes les AWS Data Exchange actions sont documentées dans la référence de AWS Data Exchange l'API. Toutes les AWS Data Exchange actions, à l'exception deSendAPIAsset, sont enregistrées par CloudTrail. Par exemple, les appels aux opérations CreateDataSetStartImportAssetsFromS3Workflow, et ListRevisionAssets API génèrent des entrées dans les fichiers CloudTrail journaux.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
-
Si la demande a été faite avec des informations d'identification root ou AWS Identity and Access Management (IAM).
-
Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
-
Si la demande a été faite par un autre AWS service.
Pour en savoir plus, consultez Élément CloudTrail userIdentity.
Comprendre les entrées du fichier AWS Data Exchange journal
Un trail est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre quelconque.
Note
Ces exemples ont été formatés pour améliorer la lisibilité. Dans un fichier CloudTrail journal, toutes les entrées et tous les événements sont concaténés sur une seule ligne. Cet exemple a été limité à une seule AWS Data Exchange entrée. Dans un véritable fichier CloudTrail journal, vous pouvez voir les entrées et les événements de plusieurs AWS services.
L'exemple suivant montre une entrée de CloudTrail journal illustrant l'CreateDataSetopération.
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name", "arn": "arn:aws:sts::123456789012:user/Mary_Major", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-06-20T18:32:25Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "username" } } }, "eventTime": "2018-06-20T19:04:36Z", "eventSource": "dataexchange.amazonaws.com", "eventName": "CreateDataSet", "awsRegion": "us-east-1", "sourceIPAddress": "203.0.113.12", "userAgent": "console.amazonaws.com", "requestParameters": { "Name": "MyDataSet", "AssetType": "S3_SNAPSHOT", "Description": "This is my data set" }, "responseElements": { "Origin": "OWNED", "AssetType": "S3_SNAPSHOT", "Name": "MyDataSet", "CreatedAt": 1726255485679, "UpdatedAt": 1726255485679, "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier", "Id": "DataSetIdentifier", "Description": "This is my data set" }, "requestID": "cb8c167e-EXAMPLE", "eventID": "e3c6f4ce-EXAMPLE", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }>
