Amazon Managed Blockchain (AMB) Access Polygon est en version préliminaire et est susceptible d'être modifié.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des événements du polygone d'accès Amazon Managed Blockchain (AMB) en utilisant AWS CloudTrail
Note
Amazon Managed Blockchain (AMB) Access Polygon ne prend pas en charge les événements de gestion.
Amazon Managed Blockchain fonctionne sur AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Managed Blockchain. CloudTrail capture qui a invoqué les points de terminaison du polygone d'accès AMB pour Managed Blockchain en tant qu'événements du plan de données.
Si vous créez un journal correctement configuré auquel vous êtes abonné pour recevoir les événements du plan de données souhaités, vous pouvez recevoir une livraison continue des CloudTrail événements liés à AMB Access Polygon vers un compartiment S3. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer si une demande a été envoyée à l'un des points de terminaison AMB Access Polygon, l'adresse IP d'origine de la demande, l'auteur de la demande, la date à laquelle elle a été faite et d'autres informations supplémentaires.
Pour en savoir plus CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.
Informations sur le polygone d'accès AMB dans CloudTrail
CloudTrail est activé sur votre ordinateur Compte AWS lorsque vous le créez. Cependant, vous devez configurer les événements du plan de données pour savoir qui a invoqué les points de terminaison du polygone d'accès AMB.
Pour un enregistrement continu des événements de votre site Compte AWS, y compris des événements pour AMB Access Polygon, créez un parcours. Un journal permet CloudTrail de fournir des fichiers journaux à un compartiment S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions prises en charge dans la AWS partition et transmet les fichiers journaux au compartiment S3 que vous spécifiez. En outre, vous pouvez en configurer d'autres Services AWS pour effectuer une analyse plus approfondie et agir sur les données d'événements collectées dans CloudTrail les journaux. Pour plus d’informations, consultez les ressources suivantes :
En analysant les événements de CloudTrail données, vous pouvez contrôler qui a invoqué les points de terminaison AMB Access Polygon.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
-
Si la demande a été faite avec les informations d'identification de l'utilisateur root ou AWS Identity and Access Management (IAM)
-
Si la requête a été effectuée avec des informations d’identification de sécurité temporaires pour un rôle ou un utilisateur fédéré
-
Si la demande a été faite par un autre Service AWS
Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail .
Comprendre les entrées du fichier journal AMB Access Polygon
Pour les événements du plan de données, un suivi est une configuration qui permet de transmettre les événements sous forme de fichiers journaux à un compartiment S3 spécifié. Chaque fichier CloudTrail journal contient une ou plusieurs entrées de journal qui représentent une seule demande provenant de n'importe quelle source. Ces entrées fournissent des détails sur l'action demandée, notamment la date et l'heure de l'action, ainsi que les éventuels paramètres de demande associés.
Note
CloudTrail les événements de données dans les fichiers journaux ne constituent pas une trace ordonnée des appels d'API AMB Access Polygon. Ils n'apparaissent donc pas dans un ordre spécifique.
Utilisation CloudTrail pour suivre Polygon JSON- RPCs
Vous pouvez l'utiliser CloudTrail pour savoir qui, dans votre compte, a invoqué les points de terminaison AMB Access Polygon et quel JSON-RPC a été invoqué en tant qu'événements de données. Par défaut, lorsque vous créez un suivi, les événements liés aux données ne sont pas enregistrés. Pour enregistrer les personnes qui ont invoqué les points de terminaison du polygone d'accès AMB en tant qu'événements de CloudTrail données, vous devez ajouter explicitement les ressources prises en charge ou les types de ressources pour lesquels vous souhaitez collecter des activités à un suivi. AMB Access Polygon prend en charge l'ajout d'événements de données à l'aide du AWS Management Console AWS CLI, et du SDK. Pour plus d'informations, voir Enregistrer les événements à l'aide de sélecteurs avancés dans le Guide de l'AWS CloudTrail utilisateur.
Pour enregistrer les événements liés aux données dans un suivi, utilisez l'put-event-selectorsopération après avoir créé le suivi. Utilisez l'--advanced-event-selectorsoption pour spécifier les types de AWS::ManagedBlockchain::Network ressources afin de commencer à enregistrer les événements de données afin de déterminer qui a invoqué les points de terminaison du polygone d'accès AMB.
Exemple Entrée dans le journal des événements de données de toutes les demandes de points de terminaison AMB Access Polygon de votre compte
L'exemple suivant montre comment utiliser l'put-event-selectorsopération pour enregistrer toutes les demandes de point de terminaison AMB Access Polygon de votre compte pour le sentier my-polygon-trail dans la us-east-1 région.
aws cloudtrail put-event-selectors \ --regionus-east-1\ --trail-namemy-polygon-trail\ --advanced-event-selectors '[{ "Name": "Test", "FieldSelectors": [ { "Field": "eventCategory", "Equals": ["Data"] }, { "Field": "resources.type", "Equals": ["AWS::ManagedBlockchain::Network"] } ]}]'
Une fois inscrit, vous pouvez suivre l'utilisation dans le compartiment S3 connecté à la piste spécifiée dans l'exemple précédent.
Le résultat suivant montre une entrée dans le journal des événements de CloudTrail données contenant les informations collectées par CloudTrail. Vous pouvez déterminer qu'une demande Polygon JSON-RPC a été envoyée à l'un des points de terminaison AMB Access Polygon, l'adresse IP d'origine de la demande, l'auteur de la demande, la date à laquelle elle a été faite et d'autres informations supplémentaires. Certaines valeurs de l'exemple suivant ont été masquées pour des raisons de sécurité mais apparaissent intégralement dans les entrées du journal.
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "AROA554UO62RJ7KSB7FAX:777777777777", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/777777777777", "accountId": "111122223333" }, "eventTime": "2023-04-12T19:00:22Z", "eventSource": "managedblockchain.amazonaws.com", "eventName": "gettxout", "awsRegion": "us-east-1", "sourceIPAddress": "111.222.333.444", "userAgent": "python-requests/2.28.1", "errorCode": "-", "errorMessage": "-", "requestParameters": { "jsonrpc": "2.0", "method": "gettxout", "params": [], "id": 1 }, "responseElements": null, "requestID": "DRznHHEj********", "eventID": "baeb232d-2c6b-46cd-992c-0e40********", "readOnly": true, "resources": [{ "type": "AWS::ManagedBlockchain::Network", "ARN": "arn:aws:managedblockchain:::networks/n-polygon-mainnet" }], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data" }
