Registrazione delle chiamate API AWS Support con AWS CloudTrail - AWS Support
Informazioni su AWS Support in CloudTrailInformazioni di AWS Trusted Advisor nella registrazione di CloudTrailComprensione delle voci dei file di log di AWS Support

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle chiamate API AWS Support con AWS CloudTrail

AWS Support è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o un servizio AWS in AWS Support. CloudTrail acquisisce le chiamate API AWS Support come eventi. Le chiamate acquisite includono le chiamate dalla console di AWS Support e le chiamate di codice alle operazioni delle API AWS Support.

Se crei un percorso, puoi abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon Simple Storage Service (Amazon S3), inclusi gli eventi per AWS Support. Se non si configura un trail, è comunque possibile visualizzare gli eventi più recenti nella console di CloudTrail in Event history (Cronologia eventi).

Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad AWS Support, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni su CloudTrail, incluso come configurarlo e abilitarlo, consultare la Guida per l'utente di AWS CloudTrail.

Informazioni su AWS Support in CloudTrail

CloudTrail è abilitato sull'account AWS al momento della sua creazione. Quando si verifica un'attività evento supportata in AWS Support, tale attività viene registrata in un evento CloudTrail insieme ad altri eventi di servizio di AWS in Event history (Cronologia eventi). È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.

Per una registrazione continua degli eventi nell'account AWS che includa gli eventi per AWS Support, crea un trail. Un percorso abilita la distribuzione da parte di CloudTrail dei file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni AWS. Il trail registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei log CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:

Tutte le operazioni dell'API AWS Support vengono registrate da CloudTrail e documentate nella Documentazione di riferimento delle API AWS Support.

Ad esempio, le chiamate alle operazioni CreateCase, DescribeCases e ResolveCase generano voci nei file di log di CloudTrail.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.

Puoi inoltre aggregare file di log AWS Support da più Regioni AWS e da più account AWS in un singolo bucket Amazon S3.

Informazioni di AWS Trusted Advisor nella registrazione di CloudTrail

Trusted Advisor è una servizio AWS Support che ti consente di controllare il tuo account AWS per trovare soluzioni per risparmiare sui costi, migliorare la sicurezza e ottimizzare il tuo account.

Tutte le operazioni dell'API Trusted Advisor vengono registrate da CloudTrail e documentate nella Documentazione di riferimento delle API AWS Support.

Ad esempio, le chiamate alle operazioni DescribeTrustedAdvisorCheckRefreshStatuses, DescribeTrustedAdvisorCheckResult e RefreshTrustedAdvisorCheck generano voci nei file di log di CloudTrail.

Nota

CloudTrail registra anche le operazioni della console Trusted Advisor. Per informazioni, consultare Registrazione delle azioni AWS Trusted Advisor della console con AWS CloudTrail.

Comprensione delle voci dei file di log di AWS Support

Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 specificato. I file di log di CloudTrail possono contenere una o più voci di log. Un evento rappresenta una singola richiesta da un'origine. Ogni evento include informazioni sull'operazione richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. I file di log CloudTrail non sono una traccia di pila ordinata delle chiamate API pubbliche e di conseguenza non devono apparire in base a un ordine specifico.

Esempio : Voce di log per CreateCase

L'esempio seguente mostra una voce di log di CloudTrail che illustra l'operazione CreateCase.

{
   "Records": [
      {
         "eventVersion": "1.04",
         "userIdentity": {
            "type": "IAMUser",
            "principalId": "AIDACKCEVSQ6C2EXAMPLE",
            "arn": "arn:aws:iam::111122223333:user/janedoe",
            "accountId": "111122223333",
            "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
            "userName": "janedoe",
            "sessionContext": {
               "attributes": {
                  "mfaAuthenticated": "false",
                  "creationDate": "2016-04-13T17:51:37Z"
               }
            },
            "invokedBy": "signin.amazonaws.com"
         },
         "eventTime": "2016-04-13T18:05:53Z",
         "eventSource": "support.amazonaws.com",
         "eventName": "CreateCase",
         "awsRegion": "us-east-1",
         "sourceIPAddress": "198.51.100.15",
         "userAgent": "signin.amazonaws.com",
         "requestParameters": {
            "severityCode": "low",
            "categoryCode": "other",
            "language": "en",
            "serviceCode": "support-api",
            "issueType": "technical"
         },
         "responseElements": {
            "caseId": "case-111122223333-muen-2016-c3f2077e504940f2"
         },
         "requestID": "58c257ef-01a2-11e6-be2a-01c031063738",
         "eventID": "5aa34bfc-ad5b-4fb1-8a55-2277c86e746a",
         "eventType": "AwsApiCall",
         "recipientAccountId": "111122223333"
      }
   ],
   ...
}
Esempio : Voce di log per RefreshTrustedAdvisorCheck

L'esempio seguente mostra una voce di log di CloudTrail per l'operazioneRefreshTrustedAdvisorCheck.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/Admin",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Admin"
    },
    "eventTime": "2020-10-21T16:34:13Z",
    "eventSource": "support.amazonaws.com",
    "eventName": "RefreshTrustedAdvisorCheck",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "72.21.198.67",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "checkId": "Pfx0RwqBli"
    },
    "responseElements": null,
    "requestID": "4c4d5fc8-c403-4f82-9544-41f820e0fa01",
    "eventID": "2f4630ac-5c27-4f0d-b93f-63742d6fc85e",
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}