Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencatat panggilan API Amazon Rekognition dengan AWS CloudTrail
Amazon Rekognition terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau layanan AWS di Amazon Rekognition. CloudTrailmenangkap semua panggilan API untuk Amazon Rekognition sebagai peristiwa. Panggilan yang direkam mencakup panggilan dari konsol Amazon Rekognition dan panggilan kode ke operasi API Amazon Rekognition. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman berkelanjutanCloudTrailperistiwa ke bucket Amazon S3, termasuk acara untuk Amazon Rekognition. Jika Anda tidak membuat konfigurasi jejak, Anda masih dapat melihat kejadian terbaru dalam konsol CloudTrail di Riwayat peristiwa. Menggunakan informasi yang dikumpulkan olehCloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Amazon Rekognition, alamat IP dari mana permintaan dibuat, yang membuat permintaan, ketika dibuat, dan rincian tambahan.
Untuk mempelajari lebih lanjut tentangCloudTrail, lihatAWS CloudTrailPanduan Pengguna.
Informasi Amazon Rekognition diCloudTrail
CloudTrail diaktifkan pada akun AWS Anda saat Anda membuat akun tersebut. Saat aktivitas terjadi di Amazon Rekognition, aktivitas tersebut direkam dalamCloudTrailacara bersama dengan lainnyaAWSacara layanan diRiwayat acara. Anda dapat melihat, mencari, dan mengunduh peristiwa terbaru di akun AWS Anda. Untuk informasi lain, lihat Melihat Peristiwa dengan Riwayat Peristiwa CloudTrail.
Untuk catatan kejadian yang sedang berlangsung di akun AWS Anda, termasuk kejadian untuk Amazon Rekognition, buatlah jejak. Jejak memungkinkan CloudTrail untuk mengirim berkas log ke bucket Amazon S3. Secara default, ketika Anda membuat jejak di konsol tersebut, jejak diterapkan ke semua Wilayah AWS. Jejak mencatat kejadian dari semua Wilayah di partisi AWS dan mengirimkan berkas log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat membuat konfigurasi layanan AWS lainnya untuk menganalisis lebih lanjut dan bertindak berdasarkan data peristiwa yang dikumpulkan di log CloudTrail. Untuk informasi selengkapnya, lihat yang berikut:
Semua tindakan Amazon Rekognition dicatat olehCloudTraildan didokumentasikan dalamReferensi API Rekognition Amazon. Misalnya, panggilan untuk tindakan CreateCollection, CreateStreamProcessor, dan DetectCustomLabels menghasilkan entri di berkas log CloudTrail.
Setiap entri peristiwa atau log berisi informasi tentang siapa yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut:
-
Bahwa permintaan dibuat dengan kredensial pengguna root atau pengguna AWS Identity and Access Management (IAM).
-
Bahwa permintaan tersebut dibuat dengan kredensial keamanan sementara untuk peran atau pengguna gabungan.
-
Bahwa permintaan dibuat oleh layanan AWS lain.
Untuk informasi lain, lihat Elemen userIdentity CloudTrail.
Memahami entri berkas log Amazon Rekognition
Jejak adalah konfigurasi yang mengaktifkan pengiriman kejadian sebagai berkas log ke bucket Amazon S3 yang telah Anda tentukan. Berkas log CloudTrail berisi satu atau beberapa entri log. Peristuwa mewakili satu permintaan dari sumber apa pun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. Berkas log CloudTrail bukan jejak tumpukan terurut dari panggilan API publik, sehingga berkas tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkanCloudTrailentri log dengan tindakan untuk API berikut:StartLabelDetectiondanDetectLabels.
{ "Records": [ { "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDAJ45Q7YFFAREXAMPLE", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/JorgeSouza", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDAJ45Q7YFFAREXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-06-30T20:10:09Z" } } }, "eventTime": "2020-06-30T20:42:14Z", "eventSource": "rekognition.amazonaws.com", "eventName": "StartLabelDetection", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/3", "requestParameters": { "video": { "s3Object": { "bucket": "my-bucket", "name": "my-video.mp4" } } }, "responseElements": { "jobId": "653de5a7ee03bd5083edde98ea8fce5794fcea66d077bdd4cfb39d71aff8fc25" }, "requestID": "dfcef8fc-479c-4c25-bef0-d83a7f9a7240", "eventID": "b602e460-c134-4ecb-ae78-6d383720f29d", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }, { "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDAJ45Q7YFFAREXAMPLE", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/JorgeSouza", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AIDAJ45Q7YFFAREXAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-06-30T21:19:18Z" } } }, "eventTime": "2020-06-30T21:21:47Z", "eventSource": "rekognition.amazonaws.com", "eventName": "DetectLabels", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/3", "requestParameters": { "image": { "s3Object": { "bucket": "my-bucket", "name": "my-image.jpg" } } }, "responseElements": null, "requestID": "5a683fb2-aec0-4af4-a7df-219018be2155", "eventID": "b356b0fd-ea01-436f-a9df-e1186b275bfa", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" } ] }
