Hub Armada untukAWS IoTManajemen Perangkat API denganAWS CloudTrail - Hub Armada untuk Manajemen PerangkatAWS IoT

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hub Armada untukAWS IoTManajemen Perangkat API denganAWS CloudTrail

Hub Armada untukAWS IoTManajemen Perangkat terintegrasi denganAWS CloudTrail. Layanan CloudTrail menyediakan catatan tindakan yang dimiliki pengguna, peran, atauAWSlayanan mengambil di Fleet Hub. CloudTrail merekam semua panggilan API untuk Armada Hub sebagai peristiwa. Panggilan yang direkam mencakup konsol Armada Hub dan panggilan kode ke operasi API Armada.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman berkelanjutan peristiwa CloudTrail ke bucket Amazon S3, termasuk peristiwa untuk Armada Hub. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru dalam konsol CloudTrail di Riwayat peristiwa.

Dengan informasi yang dikumpulkan CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Hub Armada, alamat IP asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail lainnya.

Untuk mempelajari selengkapnya tentang CloudTrail, lihat Panduan Pengguna AWS CloudTrail.

Informasi Armada Hub di CloudTrail

AWS CloudTrail diaktifkan pada akun AWS Anda saat Anda membuat akun tersebut. Saat aktivitas terjadi di Hub Armada, aktivitas tersebut direkam di peristiwa CloudTrail bersama lainnyaAWSperistiwa layanan diRiwayat peristiwa. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS Anda. Untuk informasi selengkapnya, lihat Melihat peristiwa dengan riwayat peristiwa CloudTrail.

Untuk catatan berkelanjutan tentang peristiwa diAWSakun, termasuk peristiwa untuk Armada Hub, buat jejak. Jejak memungkinkan CloudTrail untuk mengirim berkas log ke bucket Amazon Simple Storage Service (Amazon S3). Secara default, saat Anda membuat jejak di dalam konsol tersebut, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat kejadian dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan.

Anda dapat mengonfigurasi layanan AWS lainnya untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan di log CloudTrail. Untuk mengetahui informasi selengkapnya, lihat hal berikut:

CloudTrail mencatat semua tindakan Armada Hub. Tindakan tersebut didokumentasikan dalam Referensi API AWS IoT. Misalnya, panggilan ke tindakan CreateApplication dan UpdateApplication menghasilkan entri di berkas log CloudTrail.

Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:

  • Jika permintaan tersebut dibuat dengan kredensial pengguna root atau AWS Identity and Access Management (IAM)

  • Jika permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan

  • Jika permintaan tersebut dibuat oleh layanan AWS lainnya

Untuk informasi selengkapnya, lihat elemen userIdentity CloudTrail.

Hub Armada untukAWS IoTEntri berkas log Manajemen Perangkat

Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai berkas log ke bucket Amazon S3 yang telah Anda tentukan.

File log CloudTrail berisi satu atau beberapa entri log. Peristuwa mewakili satu permintaan dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya.

Berkas log CloudTrail bukan jejak tumpukan terurut dari panggilan API publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.

contoh

Entri log CloudTrail berikut menampilkan informasi tentang tindakan CreateApplication.

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "principal-id", "arn": "arn:aws:sts::123456789012:assumed-role/Admin/test-user-name", "accountId": "123456789012", "accessKeyId": "access-key", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "principal-id", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-12-04T19:59:53Z" } } }, "eventTime": "2020-12-04T20:02:38Z", "eventSource": "iotfleethub.amazonaws.com", "eventName": "CreateApplication", "awsRegion": "us-east-1", "sourceIPAddress": "72.22.186.61", "userAgent": "console.amazonaws.com", "requestParameters": { "applicationDescription": "Test application description", "applicationName": "Test application name", "clientToken": "c9bc7f45-3737-4ee9-9b0f-5de1aab169b2" }, "responseElements": { "applicationUrl": "https://application-id.app.iotfleethub.aws", "applicationArn": "arn:aws:iotfleethub:us-east-1:123456789012:application/application-id", "applicationId": "application-id" }, "requestID": "5456304e-31c5-4336-9bbe-a375e3728eee", "eventID": "9ffb5d72-9267-4f4e-88e6-d26051133c8c", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }