Logging Fleet Hub untuk panggilan API Manajemen AWS IoT Perangkat dengan AWS CloudTrail - Fleet Hub untuk Manajemen AWS IoT Perangkat
Informasi Fleet Hub di CloudTrailMemahami Fleet Hub untuk entri file log Manajemen AWS IoT Perangkat

AWS akan menghentikan fitur AWS IoT Device Management Fleet Hub pada 18 Oktober 2025 dan tidak lagi menerima pelanggan baru. Pelanggan AWS IoT Device Management Fleet Hub yang ada akan dapat menggunakan Fleet Hub hingga 17 Oktober 2025. Untuk informasi selengkapnya, lihat Fleet Hub end-of-life (EOL) FAQs.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Logging Fleet Hub untuk panggilan API Manajemen AWS IoT Perangkat dengan AWS CloudTrail

Fleet Hub untuk Manajemen AWS IoT Perangkat terintegrasi dengan AWS CloudTrail. CloudTrail Layanan ini menyediakan catatan tindakan yang dilakukan pengguna, peran, atau AWS layanan di Fleet Hub. CloudTrail menangkap semua panggilan API untuk Fleet Hub sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol Fleet Hub dan panggilan kode ke operasi API Fleet Hub.

Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon S3, termasuk acara untuk Fleet Hub. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara.

Dengan menggunakan informasi yang CloudTrail dikumpulkan, Anda dapat menentukan permintaan yang dibuat ke Fleet Hub, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan dan kapan, dan detail lebih lanjut.

Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Informasi Fleet Hub di CloudTrail

AWS CloudTrail diaktifkan di AWS akun Anda saat Anda membuat akun. Ketika aktivitas terjadi di Fleet Hub, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa dengan peristiwa AWS layanan lainnya dalam riwayat Acara. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS . Untuk informasi selengkapnya, lihat Melihat peristiwa dengan riwayat CloudTrail acara.

Untuk catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk acara untuk Fleet Hub, buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon Simple Storage Service (Amazon S3). Secara default, saat Anda membuat jejak di konsol tersebut, jejak diterapkan ke semua Wilayah AWS . Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan.

Anda juga dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan bertindak atas data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:

CloudTrail mencatat semua tindakan Fleet Hub. Tindakan tersebut didokumentasikan dalam Referensi API AWS IoT. Misalnya, panggilan ke CreateApplication dan UpdateApplication tindakan menghasilkan entri dalam file CloudTrail log.

Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut ini:

  • Apakah permintaan dibuat dengan root atau kredensi AWS Identity and Access Management pengguna

  • Baik permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan

  • Apakah permintaan itu dibuat oleh AWS layanan lain

Untuk informasi selengkapnya, lihat Elemen userIdentity CloudTrail .

Memahami Fleet Hub untuk entri file log Manajemen AWS IoT Perangkat

Jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang telah Anda tentukan.

CloudTrail file log berisi satu atau lebih entri log. Peristiwa merepresentasikan satu permintaan dari sumber apa pun dan menyertakan informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya.

CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu.

contoh

Entri CloudTrail log berikut menunjukkan informasi tentang CreateApplication tindakan.


    {
        "eventVersion": "1.08",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "principal-id",
            "arn": "arn:aws:sts::123456789012:assumed-role/Admin/test-user-name",
            "accountId": "123456789012",
            "accessKeyId": "access-key",
            "sessionContext": {
                "sessionIssuer": {
                    "type": "Role",
                    "principalId": "principal-id",
                    "arn": "arn:aws:iam::123456789012:role/Admin",
                    "accountId": "123456789012",
                    "userName": "Admin"
                },
                "webIdFederationData": {},
                "attributes": {
                    "mfaAuthenticated": "false",
                    "creationDate": "2020-12-04T19:59:53Z"
                }
            }
        },
        "eventTime": "2020-12-04T20:02:38Z",
        "eventSource": "iotfleethub.amazonaws.com",
        "eventName": "CreateApplication",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "72.22.186.61",
        "userAgent": "console.amazonaws.com",
        "requestParameters": {
            "applicationDescription": "Test application description",
            "applicationName": "Test application name",
            "clientToken": "c9bc7f45-3737-4ee9-9b0f-5de1aab169b2"
        },
        "responseElements": {
            "applicationUrl": "https://application-id.app.iotfleethub.aws",
            "applicationArn": "arn:aws:iotfleethub:us-east-1:123456789012:application/application-id",
            "applicationId": "application-id"
        },
        "requestID": "5456304e-31c5-4336-9bbe-a375e3728eee",
        "eventID": "9ffb5d72-9267-4f4e-88e6-d26051133c8c",
        "readOnly": false,
        "eventType": "AwsApiCall",
        "recipientAccountId": "123456789012"
    }