Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione delle richieste di IAM ruolo per le ECS attività di Amazon
Quando si utilizza un provider per le credenziali dell'attività in un IAM ruolo, le richieste del provider vengono salvate in un registro di controllo. Il log di audit eredita le stesse impostazioni di rotazione del log dell'agente del container. È possibile impostare le variabili di configurazione dell'agente del container ECS_LOG_ROLLOVER_TYPE, ECS_LOG_MAX_FILE_SIZE_MB ECS_LOG_MAX_ROLL_COUNT in modo da influire sul comportamento del log di audit. Per ulteriori informazioni, consulta Parametri di configurazione del registro di Amazon ECS Container Agent.
Per l'agente del container versione 1.36.0 e successive, il log di audit si trova in /var/log/ecs/audit.log. Quando il log viene ruotato, viene aggiunto un timestamp nel formato YYYY-MM-DD-HH
Per l'agente del container versione 1.35.0 e precedenti, il log di audit si trova in /var/log/ecs/audit.log..YYYY-MM-DD-HH
Il formato delle voci di log è il seguente:
-
Timestamp
-
HTTPcodice di risposta
-
Indirizzo IP e numero di porta dell'origine della richiesta
-
Parente URI del fornitore delle credenziali
-
L'agente utente che ha effettuato la richiesta
-
L'ARNattività a cui appartiene il contenitore richiedente
-
Il
GetCredentialsAPI nome e il numero di versione -
Il nome del ECS cluster Amazon in cui è registrata l'istanza del contenitore
-
L'istanza del contenitore ARN
Puoi utilizzare il comando seguente per visualizzare i file di log.
cat /var/log/ecs/audit.log.2016-07-13-16Output:
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN