Registrazione delle API Amazon Braket con CloudTrail - Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle API Amazon Braket con CloudTrail

Amazon Braketè integrato conAWSCloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o unAWSinAmazon Braket. CloudTrail cattura tuttoAPIinvitaAmazon Braketcome eventi. Le chiamate acquisite includono chiamate provenienti dall'Amazon Braketchiamate alla console e al codiceAmazon Braket APIoperazioni. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a unAmazonBucket S3, inclusi eventi perAmazon Braket. Se non configuri un trail, è comunque possibile visualizzare gli eventi più recenti nella CloudTrail console inCronologia eventi. Con le informazioni raccolte da CloudTrail, puoi determinare quale richiesta è stata effettuata aAmazon Braketl'indirizzo IP da cui è stata effettuata la richiesta, l'autore della richiesta, il momento in cui è stata effettuata, nonché dettagli aggiuntivi.

Per ulteriori informazioni su CloudTrail, consultaAWS CloudTrail Guida per l’utente di.

Informazioni su AmazonBraket in CloudTrail

CloudTrail è abilitato sull'account AWS al momento della sua creazione. Quando si verifica un'attività inAmazon Braket, tale attività viene registrata in un CloudTrail evento insieme ad altriAWSeventi del servizio inCronologia eventi. È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consultaVisualizzazione di eventi con CloudTrail Cronologia eventi.

Per una registrazione continuativa di attività ed eventiAWSaccount, inclusi eventi perAmazon Braket, crea un trail. UNpistaabilita CloudTrail per distribuire file di log aAmazonBucket S3 Quando crei un percorso di default nella console, il percorso sarà valido in tutte le regioni AWS. Il trail registra eventi provenienti da tutte le regioniAWSpartizione e distribuisce i file di log alAmazonBucket S3 specificato. Inoltre, puoi configurare altriAWSper analizzare con maggiore dettaglio e usare i dati raccolti in CloudTrail registri. Per ulteriori informazioni, vedi gli argomenti seguenti:

All (Tutti)Amazon Braketle operazioni vengono registrate da CloudTrail. Ad esempio, le chiamate alle operazioniGetQuantumTaskoGetDevicele operazioni generano voci nel CloudTrail file di log.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con root oAWSCredenziali utente di Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, consultare Elemento userIdentity di CloudTrail.

Comprensione delle voci dei file di log di AmazonBraket

Un trail è una configurazione che consente la distribuzione di eventi come file di log aAmazonBucket S3 specificato. CloudTrail I file di log di contengono una o più voci di log. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull’operazione richiesta, data e ora dell'operazione, parametri della richiesta e così via. CloudTrail I file di log non sono una traccia stack ordinata del pubblicoAPIle chiamate, quindi non vengono visualizzate in un ordine specifico.

L'esempio seguente è una voce di log per l'GetQuantumTaskazione, che ottiene i dettagli di un compito quantistico.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "accessKeyId": "foobar", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "userName": "foobar" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-08-07T00:56:57Z" } } }, "eventTime": "2020-08-07T01:00:08Z", "eventSource": "braket.amazonaws.com", "eventName": "GetQuantumTask", "awsRegion": "us-east-1", "sourceIPAddress": "foobar", "userAgent": "aws-cli/1.18.110 Python/3.6.10 Linux/4.9.184-0.1.ac.235.83.329.metal1.x86_64 botocore/1.17.33", "requestParameters": { "quantumTaskArn": "foobar" }, "responseElements": null, "requestID": "20e8000c-29b8-4137-9cbc-af77d1dd12f7", "eventID": "4a2fdb22-a73d-414a-b30f-c0797c088f7c", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "foobar" }

Di seguito viene mostrata una voce di log per l'GetDeviceaction, che restituisce i dettagli di un evento del dispositivo.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "accessKeyId": "foobar", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "foobar", "arn": "foobar", "accountId": "foobar", "userName": "foobar" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-08-07T00:46:29Z" } } }, "eventTime": "2020-08-07T00:46:32Z", "eventSource": "braket.amazonaws.com", "eventName": "GetDevice", "awsRegion": "us-east-1", "sourceIPAddress": "foobar", "userAgent": "Boto3/1.14.33 Python/3.7.6 Linux/4.14.158-129.185.amzn2.x86_64 exec-env/AWS_ECS_FARGATE Botocore/1.17.33", "errorCode": "404", "requestParameters": { "deviceArn": "foobar" }, "responseElements": null, "requestID": "c614858b-4dcf-43bd-83c9-bcf9f17f522e", "eventID": "9642512a-478b-4e7b-9f34-75ba5a3408eb", "readOnly": true, "eventType": "AwsApiCall", "recipientAccountId": "foobar" }