Journalisation des appels d'API AWS Ground Station avec AWS CloudTrail - AWS Ground Station

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API AWS Ground Station avec AWS CloudTrail

AWS Ground Station est intégré à AWS CloudTrail, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou un service AWS dans AWS Ground Station. CloudTrail capture tous les appels d'API pourAWS Ground StationEn tant qu'événements. Les appels capturés incluent des appels de la console AWS Ground Station et les appels de code vers les opérations d'API AWS Ground Station. Si vous créez un journal de suivi, vous pouvez diffuser en continu les événements CloudTrail dans un compartiment Amazon S3, y compris les événements pourAWS Ground Station. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Event history (Historique des événement). Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à AWS Ground Station, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.

Pour en savoir plus sur CloudTrail, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.

Informations AWS Ground Station dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Lorsque l'activité se produit dansAWS Ground Station, cette activité est enregistrée dans un événement CloudTrail avec d'autresAWSévénements de services dansHistorique des événements. Vous pouvez afficher, rechercher et télécharger des événements récents dans votre compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.

Pour un enregistrement continu des événements dans votre compte AWS, y compris les événements pour AWS Ground Station, créez un journal de suivi. Une journal de suivi permet à CloudTrail de livrer les fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et transfère les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser en profondeur les données d'événements collectées dans les journaux CloudTrail et prendre les mesures nécessaires. Pour plus d'informations, consultez :

TousAWS Ground StationLes actions sont consignées par CloudTrail et sont documentées dans laAWS Ground StationAPI Reference. Par exemple, les appels auxReserveContact,CancelContactandListConfigsgénèrent des entrées dans les fichiers journaux CloudTrail.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec des informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez l'élément userIdentity CloudTrail.

Présentation des entrées des fichiers journaux AWS Ground Station

Un journal de suivi est une configuration qui permet la livraison d'événements sous forme de fichiers journaux vers un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre une entrée de journal CloudTrail qui illustre l'action ReserveContact.

Exemple : ReserveContact

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINICIPLE_ID", "arn": "arn:aws:sts::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2019-05-15T21:11:59Z" }, "sessionIssuer": { "type": "Role", "principalId": "EX_PRINICIPLE_ID", "arn": "arn:aws:iam::123456789012:role/Alice", "accountId": "123456789012", "userName": "Alice" } } }, "eventTime": "2019-05-15T21:14:37Z", "eventSource": "groundstation.amazonaws.com", "eventName": "ReserveContact", "awsRegion": "us-east-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "satelliteArn": "arn:aws:groundstation::123456789012:satellite/11111111-2222-3333-4444-555555555555", "groundStation": "Ohio 1", "startTime": 1558356107, "missionProfileArn": "arn:aws:groundstation:us-east-2:123456789012:mission-profile/11111111-2222-3333-4444-555555555555", "endTime": 1558356886 }, "responseElements": { "contactId": "11111111-2222-3333-4444-555555555555" }, "requestID": "11111111-2222-3333-4444-555555555555", "eventID": "11111111-2222-3333-4444-555555555555", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "11111111-2222-3333-4444-555555555555" }