Enregistrement des appels Nimble Studio à l'aideAWS CloudTrail - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrement des appels Nimble Studio à l'aideAWS CloudTrail

Amazon Nimble Studio est intégré dansAWS CloudTrail, un service qui enregistre les actions réalisées par un utilisateur, un rôle ou unService AWSdans Nimble Studio. CloudTrail capture les appels d'API pour Nimble Studio en tant qu'événements. Ces captures incluent les appels de la console Nimble Studio et les appels de code vers les opérations Amazon Nimble Studio.

Si vous créez un journal de suivi, vous pouvez activer la diffusion en continu de CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour Nimble Studio. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la section CloudTrail la consoleHistorique des événements. Utilisation des informations collectées par CloudTrail, vous pouvez déterminer quelle demande a été envoyée à Nimble Studio, l'adresse IP source à partir de laquelle la demande a été effectuée, qui a effectué la demande, quand, ainsi que d'autres informations.

Nimble Studio dans CloudTrail

CloudTrail est activé sur votreCompte AWSlorsque vous créez le compte. Lorsqu'une activité se produit dans Nimble Studio, elle est enregistrée dans un CloudTrail événement avec d'autresService AWSévénements dansHistorique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour de plus amples informations, veuillez consulterAffichage des événements avec CloudTrail Historique des événements.

Pour un registre permanent des événements dans votreCompte AWS, y compris les événements pour Nimble Studio, créez un journal de suivi. Un sentier permet CloudTrail pour la livraison des fichiers journaux vers un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions Régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Simple Storage Service (Amazon S3) de votre choix. De plus, vous pouvez configurer d'autresServices AWSpour analyser plus en profondeur les données d'événement collectées dans CloudTrail bûches.

Pour en savoir plus, consultez les ressources suivantes :

Présentation de la création d'un journal d'activité

CloudTrail Intégrations et services pris en charge par

Configuration des notifications Amazon SNS pour CloudTrail

Recevoir CloudTrail fichiers journaux de plusieurs régions

Recevoir CloudTrail fichiers journaux de plusieurs comptes

Les actions Nimble Studio sont enregistrées par CloudTrail et sont documentés dans leRéférence de l'API Amazon Nimble Studio. Par exemple, les appels aux CreateStudio, GetStudio et DeleteStudio Les actions génèrent des entrées dans CloudTrail Les fichiers journaux

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service.

Pour plus d'informations, consultez le .CloudTrail élément Identity.

Présentation des entrées des fichiers journaux Nimble Studio

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail Les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la requête, etc. CloudTrail Les fichiers journaux ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

Cet exemple JSON montre trois actions :

  • ACTION_1 : CreateStudio

  • ACTION_2 : GetStudio

  • ACTION_3 : DeleteStudio

{
    "eventVersion": "0",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "EXAMPLE-PrincipalID:EXAMPLE-Session",
        "arn": "arn:aws:sts::111122223333:assumed-role/EXAMPLE-UserName/EXAMPLE-Session",
        "accountId": "111122223333",
        "accessKeyId": "EXAMPLE-accessKeyId",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "EXAMPLE-PrincipalID",
                "arn": "arn:aws:iam::111122223333:role/EXAMPLE-UserName",
                "accountId": "111122223333",
                "userName": "EXAMPLE-UserName"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2021-03-08T23:25:49Z"
            }
        }
    },
    "eventTime": "2021-03-08T23:25:49Z",
    "eventSource": "nimble.amazonaws.com",
    "eventName": "CreateStudio",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "EXAMPLE-userAgent",
    "requestParameters": {
        "displayName": "Studio Name",
        "studioName": "EXAMPLE-studioName",
        "userRoleArn": "arn:aws:iam::111122223333:role/EXAMPLE-ServiceRole-User",
        "adminRoleArn": "arn:aws:iam::111122223333:role/EXAMPLE-ServiceRole-Admin"
    },
    "responseElements": {},
    "requestID": "EXAMPLE-requestID",
    "eventID": "EXAMPLE-eventID",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "111122223333"
},
{
    "eventVersion": "0",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "EXAMPLE-PrincipalID:EXAMPLE-Session",
        "arn": "arn:aws:sts::111122223333:assumed-role/EXAMPLE-UserName/EXAMPLE-Session",
        "accountId": "111122223333",
        "accessKeyId": "EXAMPLE-accessKeyId",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "EXAMPLE-PrincipalID",
                "arn": "arn:aws:iam::111122223333:role/EXAMPLE-UserName",
                "accountId": "111122223333",
                "userName": "EXAMPLE-UserName"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2021-03-08T23:44:25Z"
            }
        }
    },
    "eventTime": "2021-03-08T23:44:25Z",
    "eventSource": "nimble.amazonaws.com",
    "eventName": "GetStudio",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "EXAMPLE-userAgent",
    "requestParameters": {
        "studioId": "us-west-2-EXAMPLE-studioId"
    },
    "responseElements": null,
    "requestID": "EXAMPLE-requestID",
    "eventID": "EXAMPLE-eventID",
    "readOnly": true,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "111122223333"
},
{
    "eventVersion": "0",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "EXAMPLE-PrincipalID:EXAMPLE-Session",
        "arn": "arn:aws:sts::111122223333:assumed-role/EXAMPLE-UserName/EXAMPLE-Session",
        "accountId": "111122223333",
        "accessKeyId": "EXAMPLE-accessKeyId",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "EXAMPLE-PrincipalID",
                "arn": "arn:aws:iam::111122223333:role/EXAMPLE-UserName",
                "accountId": "111122223333",
                "userName": "EXAMPLE-UserName"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2021-03-08T23:45:14Z"
            }
        }
    },
    "eventTime": "2021-03-08T23:44:14Z",
    "eventSource": "nimble.amazonaws.com",
    "eventName": "DeleteStudio",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "EXAMPLE-userAgent",
    "requestParameters": {
        "studioId": "us-west-2-EXAMPLE-studioId"
    },
    "responseElements": {
        "studio": {
            "adminRoleArn": "arn:aws:iam::111122223333:role/EXAMPLE-ServiceRole-Admin",
            "displayName": "My New Studio Name",
            "homeRegion": "us-west-2",
            "ssoClientId": "EXAMPLE-ssoClientId",
            "state": "DELETING",
            "statusCode": "DELETING_STUDIO",
            "statusMessage": "Deleting studio",
            "studioEncryptionConfiguration": {
                "keyType": "AWS_OWNED_CMK"
            },
            "studioId": "us-west-2-EXAMPLE-studioId",
            "studioName": "EXAMPLE-studioName",
            "studioUrl": "https://sso111122223333.us-west-2.portal.nimble.amazonaws.com",
            "tags": {},
            "userRoleArn": "arn:aws:iam::111122223333:role/EXAMPLE-ServiceRole-User"
        }
    },
    "requestID": "EXAMPLE-requestID",
    "eventID": "EXAMPLE-eventID",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "111122223333"
}

Dans cet exemple, vous remarquerez que les événements affichent la région, l'adresse IP et d'autres « requestParameters » tels que »userRoleArn" and "adminRoleArn» qui vous aidera à identifier l'événement. Vous pouvez voir l'heure et la date dans « CreationDate », ainsi que la source d'origine de la demande, qui est marquée comme « EventSource » : « nimble.amazonaws.com ».

CloudTrail est activé sur votreCompte AWSlorsque vous créez le compte. Lorsque l'activité se produit dans IAM ouAWSSTS, cette activité est enregistrée dans un CloudTrail événement avec d'autresService AWSévénements dans Event history. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS.

AWS CloudTrailcapture tous les appels d'API pour IAM etAWS Security Token Service(AWS STS) en tant qu'événements, y compris des appels depuis la console et des appels d'API. En savoir plus sur l'utilisation CloudTrail avec IAM etAWS STS, voir.Journalisation IAM etAWS STSApps-StudioAWS CloudTrail.

Pour plus d'informations sur CloudTrail, voir.AWS CloudTrailGuide de l'utilisateur.

Pour plus d'informations sur les autres services de surveillance proposés par Amazon, consultez leAmazon CloudWatch Guide de l'utilisateur.