Mencatat panggilan Amazon MQ menggunakan API AWS CloudTrail - Amazon MQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencatat panggilan Amazon MQ menggunakan API AWS CloudTrail

Amazon MQ terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan panggilan Amazon MQ yang dibuat oleh pengguna, peran, AWS atau layanan. CloudTrail menangkap API panggilan yang terkait dengan broker dan konfigurasi Amazon MQ sebagai acara, termasuk panggilan dari konsol Amazon MQ dan panggilan kode dari Amazon MQ. APIs Untuk informasi selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

catatan

CloudTrail tidak mencatat API panggilan yang terkait dengan operasi ActiveMQ (misalnya, mengirim dan menerima pesan) atau ke ActiveMQ Web Console. Untuk mencatat informasi yang terkait dengan operasi ActiveMQ, Anda dapat mengonfigurasi Amazon MQ untuk mempublikasikan log umum dan audit ke Amazon Logs. CloudWatch

Dengan menggunakan informasi yang CloudTrail dikumpulkan, Anda dapat mengidentifikasi permintaan khusus ke Amazon API MQ, alamat IP pemohon, identitas pemohon, tanggal dan waktu permintaan, dan sebagainya. Jika mengonfigurasi jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3. Jika Anda tidak mengonfigurasi jejak, Anda dapat melihat peristiwa terbaru dalam riwayat acara di CloudTrail konsol. Untuk informasi selengkapnya, lihat Gambaran Umum Pembuatan Jejak di Panduan Pengguna AWS CloudTrail.

Informasi Amazon MQ di CloudTrail

Saat Anda membuat AWS akun, CloudTrail diaktifkan. Saat aktivitas acara Amazon MQ yang didukung terjadi, aktivitas tersebut direkam dalam CloudTrail peristiwa dengan peristiwa AWS layanan lain dalam riwayat acara. Anda dapat melihat, mencari, dan mengunduh kejadian terbaru untuk akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat CloudTrail Acara dengan Riwayat Acara di Panduan AWS CloudTrail Pengguna.

Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Anda dapat membuat jejak untuk menyimpan catatan peristiwa yang sedang berlangsung di AWS akun Anda. Secara default, saat Anda membuat jejak menggunakan AWS Management Console, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua AWS Wilayah dan mengirimkan file log ke bucket Amazon S3 yang ditentukan. Anda juga dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan bertindak atas data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna AWS CloudTrail :

Amazon MQ mendukung pencatatan parameter permintaan dan tanggapan untuk hal berikut APIs sebagai peristiwa dalam file CloudTrail log:

catatan

RebootBroker file log dicatat saat Anda me-reboot broker. Selama jendela pemeliharaan, layanan secara otomatis reboot, dan file RebootBroker log tidak dicatat.

penting

Untuk GET metode berikut iniAPIs, parameter permintaan dicatat, tetapi tanggapannya disunting:

Untuk hal berikutAPIs, parameter password permintaan data dan disembunyikan oleh tanda bintang ()***:

Setiap entri kejadian atau log berisi informasi tentang peminta. Informasi ini membantu Anda menentukan hal berikut:

  • Apakah permintaan dibuat dengan kredensi root atau pengguna?

  • Apakah permintaan dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan?

  • Apakah permintaan itu dibuat oleh AWS layanan lain?

Untuk informasi selengkapnya, lihat CloudTrail userIdentity Elemen dalam Panduan AWS CloudTrail Pengguna.

Contoh Entri Berkas Log Amazon MQ

Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang ditentukan. CloudTrail file log berisi satu atau lebih entri log.

Peristiwa mewakili satu permintaan dari sumber mana pun dan mencakup informasi tentang permintaan ke Amazon MQAPI, alamat IP pemohon, identitas pemohon, tanggal dan waktu permintaan, dan sebagainya.

Contoh berikut menunjukkan entri CloudTrail log untuk CreateBrokerAPIpanggilan.

catatan

Karena file CloudTrail log bukan merupakan jejak tumpukan publik yang diurutkanAPIs, mereka tidak mencantumkan informasi dalam urutan tertentu.

{ "eventVersion": "1.06", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/AmazonMqConsole", "accountId": "111122223333", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "userName": "AmazonMqConsole" }, "eventTime": "2018-06-28T22:23:46Z", "eventSource": "amazonmq.amazonaws.com", "eventName": "CreateBroker", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "PostmanRuntime/7.1.5", "requestParameters": { "engineVersion": "5.15.9", "deploymentMode": "ACTIVE_STANDBY_MULTI_AZ", "maintenanceWindowStartTime": { "dayOfWeek": "THURSDAY", "timeOfDay": "22:45", "timeZone": "America/Los_Angeles" }, "engineType": "ActiveMQ", "hostInstanceType": "mq.m5.large", "users": [ { "username": "MyUsername123", "password": "***", "consoleAccess": true, "groups": [ "admins", "support" ] }, { "username": "MyUsername456", "password": "***", "groups": [ "admins" ] } ], "creatorRequestId": "1", "publiclyAccessible": true, "securityGroups": [ "sg-a1b234cd" ], "brokerName": "MyBroker", "autoMinorVersionUpgrade": false, "subnetIds": [ "subnet-12a3b45c", "subnet-67d8e90f" ] }, "responseElements": { "brokerId": "b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9", "brokerArn": "arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9" }, "requestID": "a1b2c345-6d78-90e1-f2g3-4hi56jk7l890", "eventID": "a12bcd3e-fg45-67h8-ij90-12k34d5l16mn", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }