AWS RoboMaker informations dans CloudTrail Présentation des AWS RoboMaker entrées des fichiers journaux

Journalisation des appels avec AWS CloudTrail

AWS RoboMaker est intégré àAWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou unAWS service dansAWS RoboMaker. CloudTrail capture les appels d'API vers enAWS RoboMaker tant qu'événements. Les appels capturés incluent des appels de la console AWS RoboMaker et les appels de code vers les opérations d'API AWS RoboMaker . Si vous créez un journal de suivi, vous pouvez activer la livraison continue d' CloudTrail événements à un compartiment Amazon S3, y compris des événements pourAWS RoboMaker. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la CloudTrail console dans Event history (Historique des événements). À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée àAWS RoboMaker, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur de la demande, la date de la demande, ainsi que d'autres détails.

Pour en savoir plus CloudTrail, consultez le guide deAWS CloudTrail l'utilisateur.

AWS RoboMaker informations dans CloudTrail

CloudTrail est activé dans votreAWS compte lors de la création de ce dernier. Quand une activité a lieu dansAWS RoboMaker, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements deAWS services dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des CloudTrail événements.

Pour enregistrer en continu les événements dans votre compte AWS, y compris les événements d'AWS RoboMaker, créez un journal d'activité. Un journal CloudTrail de suivi permet de livrer des fichiers journaux vers un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autresAWS services pour analyser plus en profondeur les données d'événement collectées dans les CloudTrail journaux et agir sur celles-ci. Pour en savoir plus, consultez les ressources suivantes :

Toutes lesAWS RoboMaker actions sont enregistrées CloudTrail et documentées dans la référence deAWS RoboMaker l'API. Par exemple, les appels auCreateSimulationJob,RegisterRobot etUpdateRobotApplication les actions génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).
Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.
Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez la section Élément userIdentity CloudTrail .

Présentation des AWS RoboMaker entrées des fichiers journaux

Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace de pile ordonnée des appels d'API publics. Ils n'apparaissent dont pas dans un ordre précis.

L'exemple suivant montre une entrée de CloudTrail journal qui illustre l'DescribeRobotaction.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "my-principal-id",
        "arn": "my-arn",
        "accountId": "my-account-id",
        "accessKeyId": "my-access-key",
        "userName": "my-user-name"
    },
    "eventTime": "2018-12-07T00:28:03Z",
    "eventSource": "robomaker.amazonaws.com",
    "eventName": "DescribeRobot",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "my-ip-address",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.455 Linux/4.4.83-0.1.fm.327.54.326.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.192-b12 java/1.8.0_192,",
    "requestParameters": {
        "robot": "my-robot-arn"
    },
    "responseElements": null,
    "requestID": "f54cdf8b-f9b6-11e8-8883-c3f04579eca3",
    "eventID": "affb0303-ff48-4f65-af8e-d7d19710bac3",
    "readOnly": true,
    "eventType": "AwsApiCall",
    "recipientAccountId": "my-recipient-account-id"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

SurveillanceAWS RoboMaker avec Amazon CloudWatch

Étiquetage des ressources