Journalisation des appels d'API AWS Server Migration Service avec AWS CloudTrail - AWS Server Migration Service

Mise à jour produit

Il est recommandé :AWSApplication Migration Service(AWSMGN) en tant que service de migration principal pour lift-and-shift Migration. SiAWSMGN n'est pas disponible dans unAWS, vous pouvez utiliser laAWS SMSAPIjusqu'en mars 2023.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API AWS Server Migration Service avec AWS CloudTrail

AWS Server Migration Serviceest intégré àAWS CloudTrail, un service qui enregistre les actions réalisées par un utilisateur, un rôle ou unAWSservice enAWS SMS. CloudTrail capture les appels d'API pourAWS SMScomme événements. Les appels capturés incluent les appels de code vers leAWS SMSOpérations d'API Si vous créez un journal de suivi, vous pouvez diffuser en continu CloudTrail événements vers un compartiment Amazon S3, y compris des événements pourAWS SMS. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements. En utilisant les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à AWS SMS, l'adresse IP, l'auteur et la date de la demande, ainsi que d'autres détails.

Pour plus d'informations, consultez le Guide de l'utilisateur AWS CloudTrail.

AWS SMS Informations dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Lorsque l'activité se produit dansAWS SMS, cette activité est enregistrée dans un CloudTrail événement avec d'autresAWSévénements de service dansHistorique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre AWS compte. Pour de plus amples informations, veuillez consulterAffichage des événements avec CloudTrail Historique des événements.

Pour enregistrer en continu les événements dans votre compte AWS, y compris les événements d'AWS SMS, créez un journal d'activité. UNsentierpermet CloudTrail pour diffuser des fichiers journaux vers un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suivi dans la CloudTrail console, la piste s'applique à tousAWSRégions. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Simple Storage Service (Amazon S3) de votre choix. De plus, vous pouvez configurer d'autresAWSservices permettant d'analyser plus en profondeur les données d'événement collectées dans CloudTrail bûches. Pour en savoir plus, consultez les ressources suivantes :

TousAWS SMSLes actions sont consignées par CloudTrail et sont documentés dans leAWS SMSAPI Reference. Par exemple, les appels auxCreateReplicationJob,GetConnectors, etImportServerCatalogles actions génèrent des entrées dans la CloudTrail fichiers journaux

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).

  • Si la demande a été effectuée avec les informations d'identification de sécurité temporaires d'un rôle ou d'un utilisateur fédéré.

  • Si la requête a été effectuée par un autre service AWS.

Pour plus d'informations, consultez Élément userIdentity CloudTrail.

Présentation des AWS SMS entrées des fichiers journaux

Un journal de suivi est une configuration qui permet la livraison d'événements sous forme de fichiers journaux vers un compartiment Amazon S3 que vous spécifiez. CloudTrail Les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande individuelle émise à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail Les fichiers journaux ne constituent pas une série ordonnée retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre un CloudTrail qui illustre l'actionCreateReplicationJobaction.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "0123456789abcdef01234", "arn": "arn:aws:iam::0123456789ab:user/sms-user", "accountId": "0123456789ab", "accessKeyId": "0123456789abcdef0123", "userName": "sms-user" }, "eventTime": "2018-09-04T16:34:49Z", "eventSource": "sms.amazonaws.com", "eventName": "CreateReplicationJob", "awsRegion": "us-east-1", "sourceIPAddress": "1.2.3.4", "userAgent": "aws-sdk-java/example-sdk-version Linux/example-kernel-version …", "requestParameters": { "roleName": "sms", "serverId": "s-01234567", "runOnce": true, "seedReplicationTime": "Sep 4, 2018 4:36:48 PM" }, "responseElements": { "replicationJobId": "sms-job-012345677" }, "requestID": "00000000-1111-2222-3333-444444444444", "eventID": "55555555-6666-7777-8888-999999999999", "eventType": "AwsApiCall", "recipientAccountId": "0123456789ab" }