Registrazione delle chiamate API di Application Discovery Service conAWS CloudTrail - AWS Servizio Application Discovery
Application Discovery Service in CloudTrailInformazioni sulle voci dei file di registro del servizio Application

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle chiamate API di Application Discovery Service conAWS CloudTrail

AWS Application Discovery ServiceIntegrazione di conAWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o unAWSApplication Discovery Service. CloudTrail acquisisce tutte le chiamate API per Application Discovery Service come eventi. Le chiamate acquisite includono le chiamate dalla console di Application Discovery Service e le chiamate di codice alle operazioni API di Application Discovery Service.

Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail Eventi su un bucket Amazon S3, inclusi gli eventi per Application Discovery Service. Se non configuri un trail, è comunque possibile visualizzare gli eventi più recenti in CloudTrail Console inCronologia eventi. Utilizzo delle informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata a Application Discovery Service, l'indirizzo IP da cui è stata eseguita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni su CloudTrail, consulta laAWS CloudTrailGuida per l’utente di.

Application Discovery Service in CloudTrail

CloudTrail è abilitato sul tuoAWSaccount quando crei l'account. Quando si verifica un'attività in Application Discovery Service, tale attività viene registrata in un CloudTrail evento insieme ad altriAWSEventi del servizio inCronologia eventi. È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta la paginaVisualizzazione di eventi con CloudTrail Cronologia eventi.

Per una registrazione continuativa di attività ed eventi nel tuoAWSaccount, inclusi gli eventi per Application Discovery Service, crea un trail. UNpistaabilita CloudTrail per distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni AWS. Il trail registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurarne altriAWSservizi per analizzare con maggiore dettaglio e usare i dati evento raccolti in CloudTrail registri. Per ulteriori informazioni, consulta gli argomenti seguenti:

Tutte Application Discovery Service sono registrate da CloudTrail e sono documentati nelApplication Discovery Service. Ad esempio, le chiamate alCreateTags,DescribeTags, eGetDiscoverySummaryle azioni generano voci nel CloudTrail file di log.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.

Informazioni sulle voci dei file di registro del servizio Application

Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 specificato dall’utente. CloudTrail i file di log possono contenere una o più voci di log. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull’operazione richiesta, data e ora dell'operazione, parametri della richiesta e così via. CloudTrail i file di log non sono una traccia di stack ordinata delle chiamate API pubbliche e di conseguenza non appaiono in base a un ordine specifico.

Il seguente esempio mostra un CloudTrail voce di registro che dimostra laDescribeTagsOperazione.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AROAJBHMC4H6EKEXAMPLE:sample-user",
        "arn": "arn:aws:sts::444455556666:assumed-role/ReadOnly/sample-user",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDAJQABLZS4A3QDU576Q",
                "arn": "arn:aws:iam::444455556666:role/ReadOnly",
                "accountId": "444455556666",
                "userName": "sampleAdmin"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-05-05T15:19:03Z"
            }
        }
    },
    "eventTime": "2020-05-05T17:02:40Z",
    "eventSource": "discovery.amazonaws.com",
    "eventName": "DescribeTags",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "20.22.33.44",
    "userAgent": "Coral/Netty4",
    "requestParameters": {
        "maxResults": 0,
        "filters": [
            {
                "values": [
                    "d-server-0315rfdjreyqsq"
                ],
                "name": "configurationId"
            }
        ]
    },
    "responseElements": null,
    "requestID": "mgh-console-eb1cf315-e2b4-4696-93e5-b3a3b9346b4b",
    "eventID": "7b32b778-91c9-4c75-9cb0-6c852791b2eb",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}