Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencatat panggilan Amazon MQ menggunakan API AWS CloudTrail
Amazon MQ terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan panggilan Amazon MQ yang dibuat oleh pengguna, peran, AWS atau layanan. CloudTrail menangkap API panggilan yang terkait dengan broker dan konfigurasi Amazon MQ sebagai acara, termasuk panggilan dari konsol Amazon MQ dan panggilan kode dari Amazon MQ. APIs Untuk informasi selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.
catatan
CloudTrail tidak mencatat API panggilan yang terkait dengan operasi ActiveMQ (misalnya, mengirim dan menerima pesan) atau ke ActiveMQ Web Console. Untuk mencatat informasi yang terkait dengan operasi ActiveMQ, Anda dapat mengonfigurasi Amazon MQ untuk mempublikasikan log umum dan audit ke Amazon Logs. CloudWatch
Dengan menggunakan informasi yang CloudTrail dikumpulkan, Anda dapat mengidentifikasi permintaan khusus ke Amazon API MQ, alamat IP pemohon, identitas pemohon, tanggal dan waktu permintaan, dan sebagainya. Jika mengonfigurasi jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3. Jika Anda tidak mengonfigurasi jejak, Anda dapat melihat peristiwa terbaru dalam riwayat acara di CloudTrail konsol. Untuk informasi selengkapnya, lihat Gambaran Umum Pembuatan Jejak di Panduan Pengguna AWS CloudTrail.
Informasi Amazon MQ di CloudTrail
Saat Anda membuat AWS akun, CloudTrail diaktifkan. Saat aktivitas acara Amazon MQ yang didukung terjadi, aktivitas tersebut direkam dalam CloudTrail peristiwa dengan peristiwa AWS layanan lain dalam riwayat acara. Anda dapat melihat, mencari, dan mengunduh kejadian terbaru untuk akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat CloudTrail Acara dengan Riwayat Acara di Panduan AWS CloudTrail Pengguna.
Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Anda dapat membuat jejak untuk menyimpan catatan peristiwa yang sedang berlangsung di AWS akun Anda. Secara default, saat Anda membuat jejak menggunakan AWS Management Console, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua AWS Wilayah dan mengirimkan file log ke bucket Amazon S3 yang ditentukan. Anda juga dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan bertindak atas data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna AWS CloudTrail :
Amazon MQ mendukung pencatatan parameter permintaan dan tanggapan untuk hal berikut APIs sebagai peristiwa dalam file CloudTrail log:
catatan
RebootBroker file log dicatat saat Anda me-reboot broker. Selama jendela pemeliharaan, layanan secara otomatis reboot, dan file RebootBroker log tidak dicatat.
penting
Untuk GET
metode berikut iniAPIs, parameter permintaan dicatat, tetapi tanggapannya disunting:
Untuk hal berikutAPIs, parameter password
permintaan data
dan disembunyikan oleh tanda bintang ()***
:
-
CreateBroker
(POST
) -
CreateUser
(POST
) -
UpdateConfiguration
(PUT
) -
UpdateUser
(PUT
)
Setiap entri kejadian atau log berisi informasi tentang peminta. Informasi ini membantu Anda menentukan hal berikut:
-
Apakah permintaan dibuat dengan kredensi root atau pengguna?
-
Apakah permintaan dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan?
-
Apakah permintaan itu dibuat oleh AWS layanan lain?
Untuk informasi selengkapnya, lihat CloudTrail userIdentity Elemen dalam Panduan AWS CloudTrail Pengguna.
Contoh Entri Berkas Log Amazon MQ
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang ditentukan. CloudTrail file log berisi satu atau lebih entri log.
Peristiwa mewakili satu permintaan dari sumber mana pun dan mencakup informasi tentang permintaan ke Amazon MQAPI, alamat IP pemohon, identitas pemohon, tanggal dan waktu permintaan, dan sebagainya.
Contoh berikut menunjukkan entri CloudTrail log untuk CreateBroker
APIpanggilan.
catatan
Karena file CloudTrail log bukan merupakan jejak tumpukan publik yang diurutkanAPIs, mereka tidak mencantumkan informasi dalam urutan tertentu.
{ "eventVersion": "1.06", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/AmazonMqConsole", "accountId": "111122223333", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "userName": "AmazonMqConsole" }, "eventTime": "2018-06-28T22:23:46Z", "eventSource": "amazonmq.amazonaws.com", "eventName": "CreateBroker", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "PostmanRuntime/7.1.5", "requestParameters": { "engineVersion": "5.15.9", "deploymentMode": "ACTIVE_STANDBY_MULTI_AZ", "maintenanceWindowStartTime": { "dayOfWeek": "THURSDAY", "timeOfDay": "22:45", "timeZone": "America/Los_Angeles" }, "engineType": "ActiveMQ", "hostInstanceType": "mq.m5.large", "users": [ { "username": "MyUsername123", "password": "***", "consoleAccess": true, "groups": [ "admins", "support" ] }, { "username": "MyUsername456", "password": "***", "groups": [ "admins" ] } ], "creatorRequestId": "1", "publiclyAccessible": true, "securityGroups": [ "sg-a1b234cd" ], "brokerName": "MyBroker", "autoMinorVersionUpgrade": false, "subnetIds": [ "subnet-12a3b45c", "subnet-67d8e90f" ] }, "responseElements": { "brokerId": "b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9", "brokerArn": "arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9" }, "requestID": "a1b2c345-6d78-90e1-f2g3-4hi56jk7l890", "eventID": "a12bcd3e-fg45-67h8-ij90-12k34d5l16mn", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }