Registrazione di attività aggiuntive dai pool di utenti di Amazon Cognito - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione di attività aggiuntive dai pool di utenti di Amazon Cognito

Puoi configurare il tuo pool di utenti per inviare registri dettagliati di alcune attività aggiuntive a un CloudWatch gruppo di registri. Questi registri hanno una granularità più precisa di quelli presenti e possono essere utili per risolvere AWS CloudTrail i problemi del pool di utenti. Quando attivi questa funzionalità, puoi scegliere il gruppo di log a cui Amazon Cognito deve inviare i log. La registrazione dell'attività dell'utente è utile quando desideri scoprire lo stato dei messaggi e-mail e SMS distribuiti dal tuo pool di utenti con Amazon SNS e Amazon SES.

Al momento, puoi fornire log di notifica utente a livello di Errore solo dal tuo pool di utenti.

La registrazione dettagliata non sostituisce né modifica le seguenti funzioni di log dei pool di utenti.

  1. CloudTrail registri delle attività di routine degli utenti, come la registrazione e l'accesso.

  2. Analisi dell'attività degli utenti su larga scala con metriche. CloudWatch

Separatamente, puoi anche trovare i log dei processi di importazione degli utenti e dei trigger CloudWatch Lambda in Logs. Amazon Cognito e Lambda archiviano questi log in gruppi di log diversi da quelli specificati per i log delle attività dettagliati.

Puoi configurare log di attività dettagliati con l'API dei pool di utenti di Amazon Cognito in SetLogDeliveryConfigurationuna richiesta API. Puoi visualizzare la configurazione di registrazione di un pool di utenti in una GetLogDeliveryConfigurationrichiesta API.

È necessario autorizzare queste richieste con AWS credenziali con le seguenti autorizzazioni.

{
    "Version": "2012-10-17",
    "Statement": [
            {
            "Sid": "ManageUserPoolLogs",
            "Action": [
                "cognito-idp:SetLogDeliveryConfiguration",
                "cognito-idp:GetLogDeliveryConfiguration",
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Sid": "CognitoLog",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Sid": "CognitoLoggingCWL",
            "Action": [
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

Di seguito è illustrato un evento di esempio da un pool di utenti. Questo schema di log è soggetto a modifiche. Alcuni campi potrebbero essere registrati con valori null.

{
    "eventTimestamp": "1687297330677",
    "eventSource": "USER_NOTIFICATION",
    "logLevel": "ERROR",
    "message": {
        "details": "String"
    },
    "logSourceId": {
        "userPoolId": "String"
    }
}

La consegna dei log da Amazon Cognito si basa sul miglior tentativo. Il volume di log fornito dal pool di utenti e le quote di servizio per i log possono influire sulla consegna CloudWatch dei log.

CloudWatch I costi dei log si applicano quando la consegna dei log è abilitata. Per ulteriori informazioni, consulta Vending Logs in Amazon CloudWatch Pricing.

Per inviare registri a gruppi di log con una policy delle risorse di dimensione superiore a 5120 caratteri, configura un gruppo di log con un percorso che inizia con /aws/vendedlogs. Per ulteriori informazioni, consulta Attivazione della registrazione da determinati servizi. AWS