Monitoraggio di eventi e API chiamate tramite registrazione

In Amazon CodeCatalyst, gli eventi di gestione dello spazio vengono raccolti AWS CloudTrail e registrati nel percorso dell'account di fatturazione dello spazio. CloudTrail la registrazione è il metodo principale per gestire la registrazione CodeCatalyst degli eventi e un metodo secondario è la visualizzazione della registrazione degli eventi. CodeCatalyst

Gli eventi nell'account vengono registrati con il percorso e il bucket designato configurato per. Account AWS

Il diagramma seguente mostra come tutti gli eventi di gestione dello spazio vengono registrati per l'account di fatturazione, mentre le connessioni all'account/gli eventi di fatturazione e gli eventi relativi alle AWS risorse vengono registrati CloudTrail per il rispettivo account. CloudTrail

Diagramma che mostra come viene gestita la registrazione degli eventi per gli spazi

Il diagramma illustra i passaggi seguenti:

Quando viene creato uno spazio, uno Account AWS viene connesso allo spazio e viene designato come account di fatturazione. Il percorso utilizzato è il percorso creato CloudTrail per l'account di fatturazione, in cui vengono registrati gli eventi spaziali. CloudTrail acquisisce le API chiamate e gli eventi correlati effettuati da o per conto di uno CodeCatalyst spazio e consegna i file di registro a un bucket S3 specificato dall'utente. Se l'account di fatturazione passa a un altro AWS account, gli eventi spaziali vengono registrati nel trail and bucket di quell'account. Per ulteriori informazioni sugli eventi di CodeCatalyst gestione registrati da, vedere. CloudTrail CodeCatalyst informazioni in CloudTrail
Gli altri account collegati allo spazio, incluso l'account di fatturazione, registrano un sottoinsieme di eventi per le connessioni all'account e gli eventi di fatturazione. CodeCatalyst i flussi di lavoro che generano eventi relativi all'account per AWS le risorse distribuite per quell'account vengono inoltre registrati nel trail and bucket di. Account AWS CloudTrail acquisisce le API chiamate e gli eventi correlati effettuati da o per conto di CodeCatalyst uno spazio e consegna i file di registro a un bucket S3 specificato dall'utente. Per ulteriori informazioni sugli eventi di CodeCatalyst gestione registrati da, consulta. CloudTrail Accesso agli eventi registrati utilizzando la registrazione degli eventi
È inoltre possibile monitorare CodeCatalyst le azioni nel proprio spazio entro un periodo di tempo specifico nello spazio con il list-event-logscomando che utilizza il AWS CLI. Per ulteriori informazioni, consulta la Amazon CodeCatalyst API Reference Guide. Devi avere il ruolo di amministratore dello spazio per richiamare l'elenco degli eventi per CodeCatalyst le azioni nel tuo spazio. Per ulteriori informazioni, consulta Accesso agli eventi registrati utilizzando la registrazione degli eventi.

Nota
ListEventLogsgarantisce gli eventi degli ultimi 30 giorni in un determinato spazio. È inoltre possibile visualizzare e recuperare un elenco degli eventi di gestione degli ultimi 90 giorni CodeCatalyst nella AWS CloudTrail console visualizzando la cronologia degli eventi o creando un percorso per creare e mantenere un record degli eventi che si estende negli ultimi 90 giorni. Per ulteriori informazioni, vedere Utilizzo della cronologia CloudTrail degli eventi e Utilizzo dei CloudTrail percorsi.

Nota

AWS le risorse distribuite in account connessi per i CodeCatalyst flussi di lavoro non vengono registrate come parte della CloudTrail registrazione dello spazio. CodeCatalyst Ad esempio, CodeCatalyst le risorse includono uno spazio o un progetto. AWS le risorse includono un ECS servizio Amazon o una funzione Lambda. È necessario configurare la CloudTrail registrazione separatamente per ogni area Account AWS in cui vengono distribuite le risorse.

Ecco un possibile flusso per il monitoraggio degli eventi. CodeCatalyst

Mary Major è un'amministratrice CodeCatalyst dello spazio e visualizza tutti gli eventi CodeCatalyst di gestione delle risorse a livello di spazio e di progetto nello spazio registrato. CloudTrail Vedi ad CodeCatalyst informazioni in CloudTrail esempio gli eventi registrati. CloudTrail

Per le risorse create in CodeCatalyst, come Dev Environments, Mary visualizza la cronologia degli eventi nell'account di fatturazione dello spazio e analizza gli eventi in cui gli ambienti di sviluppo sono stati creati dai membri del progetto. CodeCatalyst L'evento fornisce il tipo di identità dell'archivio di IAM identità e le credenziali per l'ID AWS Builder per l'utente che ha creato l'ambiente di sviluppo. Per le risorse create AWS quando vengono distribuite dai flussi di lavoro in CodeCatalyst, ad esempio una funzione Lambda per una distribuzione senza server, il Account AWS proprietario può visualizzare la cronologia degli eventi per il percorso associato all'azione di distribuzione del flusso di lavoro separata Account AWS (che è anche un account connesso a CodeCatalyst).

Per ulteriori informazioni, Mary può anche visualizzare gli eventi relativi CodeCatalyst APIs a tutti gli utenti dello spazio utilizzando il comando in. list-event-logs AWS CLI

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Comprendere il modello CodeCatalyst di fiducia

Monitoraggio delle chiamate API Account AWS utilizzando la registrazione AWS CloudTrail