Koneksi log dibuat melalui EC2 Instance Connect Endpoint - Amazon Elastic Compute Cloud
Log EC2 Instance Connect Panggilan Endpoint APIAudit pengguna yang terhubung melalui EC2 Instance Connect Endpoint

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi log dibuat melalui EC2 Instance Connect Endpoint

Anda dapat mencatat operasi sumber daya dan mengaudit koneksi yang dibuat melalui Titik Akhir EC2 Instance Connect dengan AWS CloudTrail log.

Untuk informasi lebih lanjut tentang penggunaan AWS CloudTrail dengan AmazonEC2, lihatLog EC2 API panggilan Amazon menggunakan AWS CloudTrail.

Log EC2 Instance Connect API Panggilan Endpoint dengan AWS CloudTrail

EC2Operasi sumber daya Instance Connect Endpoint dicatat CloudTrail sebagai peristiwa manajemen. Ketika API panggilan berikut dilakukan, aktivitas dicatat sebagai CloudTrail peristiwa dalam riwayat Acara:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Anda dapat melihat, mencari, dan mengunduh acara terbaru di Akun AWS. Untuk informasi selengkapnya, lihat Melihat peristiwa dengan Riwayat CloudTrail acara di AWS CloudTrail Panduan Pengguna.

Gunakan AWS CloudTrail untuk mengaudit pengguna yang terhubung ke instans menggunakan EC2 Instance Connect Endpoint

Upaya koneksi ke instance melalui EC2 Instance Connect Endpoint dicatat CloudTrail dalam riwayat peristiwa. Ketika koneksi ke instans dimulai melalui Titik Akhir EC2 Instance Connect, koneksi dicatat sebagai peristiwa CloudTrail manajemen dengan darieventName. OpenTunnel

Anda dapat membuat EventBridge aturan Amazon yang merutekan CloudTrail acara ke target. Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon.

Berikut ini adalah contoh peristiwa OpenTunnel manajemen yang masuk CloudTrail.

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}