Mencatat panggilan API Notifikasi AWS CodeStar dengan AWS CloudTrail - Konsol Alat Developer

Mencatat panggilan API Notifikasi AWS CodeStar dengan AWS CloudTrail

Notifikasi AWS CodeStar terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau layanan AWS. CloudTrail merekam semua panggilan API untuk notifikasi sebagai peristiwa. Panggilan yang direkam mencakup panggilan dari konsol Alat Developer dan panggilan kode ke operasi API Notifikasi AWS CodeStar. Jika membuat jejak, Anda dapat mengaktifkan pengiriman peristiwa CloudTrail berkelanjutan ke bucket Amazon S3, termasuk peristiwa untuk notifikasi. Jika Anda tidak dapat mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru dalam konsol CloudTrail di Riwayat peristiwa. Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Notifikasi AWS CodeStar, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

Untuk informasi selengkapnya, lihat Panduan Pengguna AWS CloudTrail.

Informasi Notifikasi AWS CodeStar di CloudTrail

CloudTrail diaktifkan pada akun AWS Anda saat Anda membuat akun tersebut. Ketika aktivitas terjadi di Notifikasi AWS CodeStar, aktivitas tersebut dicatat dalam peristiwa CloudTrail bersama peristiwa layanan AWS lainnya di Riwayat peristiwa. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS Anda. Untuk informasi lebih lanjut, lihat Melihat Peristiwa dengan Histori Peristiwa CloudTrail.

Untuk catatan berkelanjutan tentang peristiwa di akun AWS Anda, termasuk peristiwa untuk Notifikasi AWS CodeStar, buat jejak. Jejak memungkinkan CloudTrail untuk mengirim berkas log ke bucket Amazon S3. Secara default, ketika Anda membuat jejak di konsol, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat kejadian dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi layanan AWS lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data peristiwa yang dikumpulkan di log CloudTrail. Untuk informasi lebih lanjut, lihat hal berikut:

Semua tindakan Notifikasi AWS CodeStar dicatat oleh CloudTrail dan didokumentasikan dalam Referensi API Notifikasi AWS CodeStar. Misalnya, panggilan untuk tindakan CreateNotificationRule, Subscribe dan ListEventTypes menghasilkan entri dengan mencatat file CloudTrail.

Setiap entri kejadian atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:

  • Jika permintaan tersebut dibuat dengan kredensial pengguna root atau AWS Identity and Access Management (IAM).

  • Jika permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna federasi.

  • Apakah permintaan dibuat oleh layanan AWS lain.

Untuk informasi selengkapnya, lihat elemen userIdentity CloudTrail.

Memahami entri berkas log

Jejak adalah konfigurasi yang mengaktifkan pengiriman tindakan dengan mencatat file ke bucket Amazon S3 yang telah Anda tentukan. Berkas log CloudTrail berisi satu atau beberapa entri log. Sebuah peristiwa mewakili permintaan tunggal dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. File log CloudTrail bukan jejak tumpukan terurut dari panggilan API publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.

Contoh berikut menunjukkan entri log CloudTrail yang menunjukkan pembuatan aturan notifikasi, termasuk CreateNotificationRule dan tindakan Subscribe.

catatan

Beberapa peristiwa dalam entri file log notifikasi mungkin berasal dari peran terkait layanan AWSServiceRoleForCodeStarNotifications.

{ "eventVersion": "1.05", "userIdentity": { "type":"IAMUser", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/Mary_Major", "accountId":"123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName":"Mary_Major" }, "eventTime": "2019-10-07T21:34:41Z", "eventSource": "events.amazonaws.com", "eventName": "CreateNotificationRule", "awsRegion": "us-east-1", "sourceIPAddress": "codestar-notifications.amazonaws.com", "userAgent": "codestar-notifications.amazonaws.com", "requestParameters": { "description": "This rule is used to route CodeBuild, CodeCommit, CodePipeline, and other Developer Tools notifications to AWS CodeStar Notifications", "name": "awscodestarnotifications-rule", "eventPattern": "{\"source\":[\"aws.codebuild\",\"aws.codecommit\",\"aws.codepipeline\"]}" }, "responseElements": { "ruleArn": "arn:aws:events:us-east-1:123456789012:rule/awscodestarnotifications-rule" }, "requestID": "ff1f309a-EXAMPLE", "eventID": "93c82b07-EXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-10-07", "recipientAccountId": "123456789012" }
{ "eventVersion": "1.05", "userIdentity": { "type":"IAMUser", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/Mary_Major", "accountId":"123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName":"Mary_Major" }, "eventTime": "2019-10-07T21:34:41Z", "eventSource": "events.amazonaws.com", "eventName": "Subscribe", "awsRegion": "us-east-1", "sourceIPAddress": "codestar-notifications.amazonaws.com", "userAgent": "codestar-notifications.amazonaws.com", "requestParameters": { "targets": [ { "arn": "arn:aws:codestar-notifications:us-east-1:::", "id": "codestar-notifications-events-target" } ], "rule": "awscodestarnotifications-rule" }, "responseElements": { "failedEntryCount": 0, "failedEntries": [] }, "requestID": "9466cbda-EXAMPLE", "eventID": "2f79fdad-EXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-10-07", "recipientAccountId": "123456789012" }