Enregistrement de FSx pour les appels d'API ONTAP avecAWS CloudTrail - FSx pour ONTAP
Informations relatives à Amazon FSx dans CloudTrailPrésentation des entrées des fichiers journaux Amazon FSx

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrement de FSx pour les appels d'API ONTAP avecAWS CloudTrail

Amazon FSx est intégré àAWS CloudTrail, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou unAWSservice dans Amazon FSx. CloudTrail capture tous les appels Amazon FSx API pour Amazon FSx pour NetApp ONTAP en tant qu'événements. Les appels capturés incluent les appels de la console Amazon FSx et les appels de code vers les opérations d'API Amazon FSx.

Si vous créez un journal de suivi, vous pouvez diffuser en continu les fichiers de suivi CloudTrail événements dans un compartiment Amazon S3, y compris les événements pour Amazon FSx. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans le journal de suivi CloudTrail console dansHistorique des événements historiques. Grâce aux informations collectées par CloudTrail, vous pouvez déterminer quelle demande a été faite à Amazon FSx. Vous pouvez aussi déterminer l'adresse IP à partir de laquelle la demande a été faite, qui a effectué la demande, quand elle a eu lieu et autres informations supplémentaires.

Pour en savoir plus sur CloudTrail, consultez le Guide de l'utilisateur AWS CloudTrail.

Informations relatives à Amazon FSx dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Lorsqu'une activité d'API se produit dans Amazon FSx, elle est enregistrée dans un CloudTrail événement avec d'autresAWSévénements de service dansHistorique des événements historiques. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour de plus amples informations, veuillez consulterAffichage d'événements avec CloudTrail Historique des événements historiques.

Pour un registre continu des événements dans votreAWScompte, y compris les événements pour Amazon FSx, créez un journal d'activité. UNsentierpermet CloudTrail pour livrer des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWSAWS et transfère les fichiers journaux dans le compartiment Amazon S3 de votre choix. De plus, vous pouvez configurer d'autres fichiersAWSservices pour analyser plus en profondeur les données d'événement collectées dans CloudTrail bûches. Pour plus d'informations, consultez les rubriques suivantes dans le AWS CloudTrailGuide de l'utilisateur :

Tous les Amazon FSxAPI calls (Appels d'API)sont enregistrés par CloudTrail. Par exemple, les appels auxCreateFileSystemetTagResourceles opérations génèrent des entrées dans le CloudTrail fichiers journaux

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez le .CloudTrail userIdentity element.dans leAWS CloudTrailGuide de l'utilisateur .

Présentation des entrées des fichiers journaux Amazon FSx

UNsentierest une configuration qui permet la remise d'événements sous forme de fichiers journaux vers un compartiment Amazon S3 que vous spécifiez. CloudTrail Les fichiers journaux contiennent une ou plusieurs entrées de journal. Unévénementreprésente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail Les fichiers journaux ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre un CloudTrail entrée de journal qui illustre l'actionTagResourceopération quand une balise pour un système de fichiers est créée depuis la console.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": “Root”,
        "principalId": “111122223333”,
        "arn": "arn:aws:sts::111122223333:root”,
        "accountId": “111122223333”,
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE”,
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-11-14T22:36:07Z"
            }
        }
    },
    "eventTime": "2018-11-14T22:36:07Z",
    "eventSource": "fsx.amazonaws.com",
    "eventName": "TagResource",
    "awsRegion": "us-east-1",
    "sourceIPAddress": “192.0.2.0”,
    "userAgent": “console.amazonaws.com”,
    "requestParameters": {
        "resourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-ab12cd34ef56gh789”
    },
    "responseElements": null,
    "requestID": “aEXAMPLE-abcd-1234-56ef-b4cEXAMPLE51”,
    "eventID": “bEXAMPLE-gl12-3f5h-3sh4-ab6EXAMPLE9p”,
    "eventType": "AwsApiCall",
    "apiVersion": "2018-03-01",
    "recipientAccountId": “111122223333”
}

L'exemple suivant montre un CloudTrail entrée de journal qui illustre l'actionUntagResourceaction quand une balise pour un système de fichiers est supprimée depuis la console.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": “Root”,
        "principalId": "111122223333",
        "arn": "arn:aws:sts::111122223333:root",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-11-14T23:40:54Z"
            }
        }
    },
    "eventTime": "2018-11-14T23:40:54Z",
    "eventSource": "fsx.amazonaws.com",
    "eventName": "UntagResource",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "resourceARN": "arn:aws:fsx:us-east-1:111122223333:file-system/fs-ab12cd34ef56gh789"
    },
    "responseElements": null,
    "requestID": "aEXAMPLE-abcd-1234-56ef-b4cEXAMPLE51",
    "eventID": "bEXAMPLE-gl12-3f5h-3sh4-ab6EXAMPLE9p",
    "eventType": "AwsApiCall",
    "apiVersion": "2018-03-01",
    "recipientAccountId": "111122223333"
}