Menggunakan AWS CloudTrail untuk mencatat panggilan API - Amazon Cime SDK
Membuat jejakData yang ditangkap oleh jejakMemahami entri file log Amazon Chime SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS CloudTrail untuk mencatat panggilan API

Amazon Chime SDK terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil di Amazon Chime SDK oleh pengguna, peran, atau layanan. AWS CloudTrail menangkap semua panggilan API untuk Amazon Chime SDK sebagai peristiwa, termasuk panggilan dari konsol Amazon Chime SDK dan panggilan kode ke Amazon Chime SDK API.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail peristiwa secara terus menerus ke bucket Amazon S3, termasuk peristiwa untuk Amazon Chime SDK. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol di halaman Riwayat acara. Informasi tersebut mencakup setiap permintaan, alamat IP dari mana permintaan dibuat, dan siapa yang membuat permintaan.

CloudTrail diaktifkan di AWS akun Anda saat Anda membuat akun. Saat konsol administrasi Amazon Chime membuat panggilan API, CloudTrail merekam aktivitas tersebut dalam suatu peristiwa. Untuk melihat acara, mulai CloudTrail konsol dan buka Riwayat acara. Anda dapat melihat, mencari, dan mengunduh acara terbaru di AWS akun Anda. Untuk informasi selengkapnya, lihat Melihat peristiwa dengan riwayat CloudTrail acara.

Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Membuat jejak

Topik berikut menjelaskan cara menggunakan CloudTrail konsol untuk membuat jejak. Secara default, saat Anda membuat jejak di konsol, jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan.

Ikuti topik ini dalam urutan yang tercantum.

  1. Ikhtisar untuk membuat jejak

  2. CloudTrail layanan dan integrasi yang didukung

  3. Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail

  4. Menerima file CloudTrail log dari beberapa Wilayah dan Menerima file CloudTrail log dari beberapa akun

Data yang ditangkap oleh jejak

CloudTrail mencatat semua tindakan Amazon Chime SDK. Untuk informasi tentang tindakan, lihat Referensi API Amazon Chime SDK. Misalnya, panggilan ke CreateAttendee, tindakan menghasilkan entri dalam file CloudTrail log. Setiap acara berisi informasi tentang siapa yang membuat permintaan. Informasi identitas membantu Anda menentukan hal berikut ini:

  • Apakah permintaan tersebut dibuat dengan kredensial root atau pengguna IAM.

  • Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna terfederasi.

  • Apakah permintaan itu dibuat oleh AWS layanan lain.

Untuk informasi selengkapnya, lihat elemen CloudTrailUserIdentity.

Memahami entri file log Amazon Chime SDK

Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa merepresentasikan satu permintaan dari sumber apa pun dan menyertakan informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga file tersebut tidak muncul dalam urutan tertentu.

Entri untuk Amazon Chime SDK diidentifikasi oleh sumber peristiwa chime.amazonaws.com.

Jika Anda telah mengonfigurasi Active Directory untuk akun Amazon Chime SDK, lihat Logging AWS Directory Service API calls using. CloudTrail Ini menjelaskan cara memantau masalah yang mungkin memengaruhi kemampuan pengguna Amazon Chime SDK Anda untuk masuk.

Contoh berikut menunjukkan entri CloudTrail log untuk Amazon Chime SDK:

{"eventVersion":"1.05",
         "userIdentity":{  
            "type":"IAMUser",
            "principalId":"AAAAAABBBBBBBBEXAMPLE",
            "arn":"arn:aws:iam::123456789012:user/Alice",
            "accountId":"0123456789012",
            "accessKeyId":"AAAAAABBBBBBBBEXAMPLE",
            "sessionContext":{  
               "attributes":{  
                  "mfaAuthenticated":"false",
                  "creationDate":"2017-07-24T17:57:43Z"
               },
               "sessionIssuer":{  
                  "type":"Role",
                  "principalId":"AAAAAABBBBBBBBEXAMPLE",
                  "arn":"arn:aws:iam::123456789012:role/Joe",
                  "accountId":"123456789012",
                  "userName":"Joe"
               }
            }
         } ,
         "eventTime":"2017-07-24T17:58:21Z",
         "eventSource":"chime.amazonaws.com",
         "eventName":"AddDomain",
         "awsRegion":"us-east-1",
         "sourceIPAddress":"72.21.198.64",
         "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",
         "errorCode":"ConflictException",
         "errorMessage":"Request could not be completed due to a conflict",
         "requestParameters":{  
            "domainName":"example.com",
            "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00"
         },
         "responseElements":null,
         "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1",
         "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1",
         "eventType":"AwsApiCall",
         "recipientAccountId":"123456789012"
      }