Logging Amazon Managed Blockchain (AMB) Mengakses peristiwa Bitcoin dengan menggunakan AWS CloudTrail - AMBAkses Bitcoin
AMB Akses informasi Bitcoin di CloudTrailMemahami entri file log AMB Access Bitcoin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Logging Amazon Managed Blockchain (AMB) Mengakses peristiwa Bitcoin dengan menggunakan AWS CloudTrail

catatan

Amazon Managed Blockchain (AMB) Akses Bitcoin tidak mendukung acara manajemen.

Amazon Managed Blockchain terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Blockchain Terkelola. CloudTrail menangkap siapa yang memanggil titik akhir AMB Access Bitcoin untuk Blockchain Terkelola sebagai peristiwa pesawat data.

Jika Anda membuat jejak yang dikonfigurasi dengan benar yang berlangganan untuk menerima peristiwa pesawat data yang diinginkan, Anda dapat menerima pengiriman berkelanjutan peristiwa terkait AMB Access Bitcoin ke bucket Amazon CloudTrail S3. Dengan menggunakan informasi yang dikumpulkan CloudTrail, Anda dapat menentukan bahwa permintaan dibuat ke salah satu titik akhir AMB Access Bitcoin, alamat IP tempat permintaan itu berasal, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan lainnya.

Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

AMB Akses informasi Bitcoin di CloudTrail

AWS CloudTrail diaktifkan secara default saat Anda membuat Akun AWS. Namun, untuk melihat siapa yang memanggil titik akhir AMB Access Bitcoin, Anda harus mengonfigurasi CloudTrail untuk mencatat peristiwa bidang data.

Untuk menyimpan catatan peristiwa yang sedang berlangsung di Anda Akun AWS, termasuk peristiwa pesawat data untuk AMB Access Bitcoin, Anda harus membuat jejak. Jejak membuat CloudTrail pengiriman file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di AWS Management Console, jejak berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah yang didukung di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis data ini lebih lanjut dan bertindak atas data peristiwa yang dikumpulkan di CloudTrail log. Untuk informasi selengkapnya, lihat berikut:

Dengan menganalisis peristiwa CloudTrail data, Anda dapat memantau siapa yang memanggil titik akhir AMB Access Bitcoin.

Setiap peristiwa atau entri log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan berikut:

  • Apakah permintaan itu dibuat dengan kredenal pengguna root atau AWS Identity and Access Management (IAM).

  • Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara atau tidak untuk peran atau pengguna gabungan.

  • Apakah permintaan itu dibuat oleh AWS layanan lain.

Untuk informasi selengkapnya, lihat elemen CloudTrail UserIdentity.

Memahami entri file log AMB Access Bitcoin

Untuk peristiwa bidang data, jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket S3 tertentu. Setiap file CloudTrail log berisi satu atau lebih entri log yang mewakili satu permintaan dari sumber apa pun. Entri ini memberikan rincian tentang tindakan yang diminta, termasuk tanggal dan waktu tindakan, dan parameter permintaan terkait.

catatan

CloudTrail peristiwa data dalam file log bukanlah jejak tumpukan yang diurutkan dari panggilan AMB Access Bitcoin API, sehingga tidak muncul dalam urutan tertentu.

Menggunakan CloudTrail untuk melacak Bitcoin JSON-RPC

Anda dapat menggunakan CloudTrail untuk melacak siapa di akun Anda yang memanggil titik akhir AMB Access Bitcoin dan apa JSON-RPC dipanggil sebagai peristiwa data. Secara default, saat Anda membuat jejak, peristiwa data tidak dicatat. Untuk merekam siapa yang memanggil titik akhir AMB Access Bitcoin sebagai peristiwa CloudTrail data, Anda harus secara eksplisit menambahkan sumber daya atau jenis sumber daya yang didukung yang ingin Anda kumpulkan aktivitasnya ke jejak. Amazon Managed Blockchain mendukung penambahan peristiwa data dengan menggunakan AWS Management Console, AWS SDK, dan AWS CLI. Untuk informasi selengkapnya, lihat Log peristiwa menggunakan pemilih lanjutan di Panduan AWS CloudTrail Pengguna.

Untuk mencatat peristiwa data dalam jejak, gunakan put-event-selectorsoperasi setelah Anda membuat jejak. Gunakan --advanced-event-selectors opsi untuk menentukan jenis AWS::ManagedBlockchain::Network sumber daya untuk mulai mencatat peristiwa data untuk menentukan siapa yang memanggil titik akhir AMB Access Bitcoin.

contoh Entri log peristiwa data dari semua permintaan titik akhir AMB Access Bitcoin akun Anda

Contoh berikut menunjukkan cara menggunakan put-event-selectors operasi untuk mencatat semua permintaan titik akhir AMB Access Bitcoin akun Anda untuk jejak my-bitcoin-trail di Wilayah. us-east-1

aws cloudtrail put-event-selectors \                                                                                                         
--region us-east-1 \
--trail-name my-bitcoin-trail  \
--advanced-event-selectors '[{
    "Name": "Test",
    "FieldSelectors": [
      { "Field": "eventCategory", "Equals": ["Data"] },
      { "Field": "resources.type", "Equals": ["AWS::ManagedBlockchain::Network"] } ]}]'

Setelah berlangganan, Anda dapat melacak penggunaan di bucket S3 yang terhubung ke jejak yang ditentukan dalam contoh sebelumnya.

Hasil berikut menunjukkan entri log peristiwa CloudTrail data dari informasi yang dikumpulkan oleh CloudTrail. Anda dapat menentukan bahwa permintaan Bitcoin JSON-RPC dibuat ke salah satu titik akhir AMB Access Bitcoin, alamat IP tempat permintaan itu berasal, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan lainnya.

{
        "eventVersion": "1.08",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "AROA554UO62RJ7KSB7FAX:777777777777",
            "arn": "arn:aws:sts::111122223333:assumed-role/Admin/777777777777",
            "accountId": "111122223333"
        },
        "eventTime": "2023-04-12T19:00:22Z",
        "eventSource": "managedblockchain.amazonaws.com",
        "eventName": "getblock",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "111.222.333.444",
        "userAgent": "python-requests/2.28.1",
        "errorCode": "-",
        "errorMessage": "-",
        "requestParameters": {
            "jsonrpc": "2.0",
            "method": "getblock",
            "params": [],
            "id": 1
        },
        "responseElements": null,
        "requestID": "DRznHHEjIAMFSzA=",
        "eventID": "baeb232d-2c6b-46cd-992c-0e4033aace86",
        "readOnly": true,
        "resources": [{
            "type": "AWS::ManagedBlockchain::Network",
            "ARN": "arn:aws:managedblockchain:::networks/n-bitcoin-mainnet"
        }],
        "eventType": "AwsApiCall",
        "managementEvent": false,
        "recipientAccountId": "111122223333",
        "eventCategory": "Data"
}