Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione delle chiamate API delle notifiche di AWS CodeStar con AWS CloudTrail
AWS CodeStar Notifications è integrato con AWS CloudTrail, un servizio che offre un registro delle operazioni eseguite da un utente, un ruolo o un servizio AWS. CloudTrail acquisisce le chiamate API per le notifiche come eventi. Le chiamate acquisite includono le chiamate dalla console Strumenti di sviluppo e le chiamate di codice alle operazioni delle API AWS CodeStar Notifications. Se si crea un trail, è possibile abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3, inclusi gli eventi per le notifiche. Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella console di CloudTrail in Cronologia eventi. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata a AWS CodeStar Notifications, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.
Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.
Informazioni su AWS CodeStar Notifications in CloudTrail
CloudTrail è abilitato sul tuo Account AWS al momento della sua creazione. Quando si verifica un'attività su AWS CodeStar Notifications, questa viene registrata in un evento CloudTrail insieme ad altri eventi di servizio AWS nella Event history (Cronologia degli eventi). Puoi visualizzare, cercare e scaricare gli eventi recenti nell'Account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.
Per una registrazione degli eventi nell'account Account AWS che includa eventi per AWS CodeStar Notifications, creare un trail. Un percorso consente a CloudTrail di distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il percorso registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei log CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:
Tutte le operazioni AWS CodeStar Notifications vengono registrate da CloudTrail e sono documentate nella Documentazione di riferimento delle API AWS CodeStar Notifications. Ad esempio, le chiamate alle operazioni CreateNotificationRule, Subscribe e ListEventTypes generano voci nei file di log di CloudTrail.
Ogni evento o voce del log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
-
Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).
-
Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
-
Se la richiesta è stata effettuata da un altro servizio AWS.
Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.
Comprensione delle voci dei file di log di
Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 specificato. I file di log di CloudTrail possono contenere una o più voci di log. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull'operazione richiesta, sulla data e sull'ora dell'operazione, sui parametri richiesti e così via. I file di log CloudTrail non sono una traccia di pila ordinata delle chiamate API pubbliche e di conseguenza non devono apparire in base a un ordine specifico.
L'esempio seguente mostra una voce di log di CloudTrail che illustra la creazione di una regola di notifica, incluse le operazioni CreateNotificationRule e Subscribe.
Nota
Alcuni degli eventi nelle voci del file di log delle notifiche potrebbero provenire dal ruolo collegato ai servizi AWSServiceRoleForCodeStarNotifications.
{ "eventVersion": "1.05", "userIdentity": { "type":"IAMUser", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/Mary_Major", "accountId":"123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName":"Mary_Major" }, "eventTime": "2019-10-07T21:34:41Z", "eventSource": "events.amazonaws.com", "eventName": "CreateNotificationRule", "awsRegion": "us-east-1", "sourceIPAddress": "codestar-notifications.amazonaws.com", "userAgent": "codestar-notifications.amazonaws.com", "requestParameters": { "description": "This rule is used to route CodeBuild, CodeCommit, CodePipeline, and other Developer Tools notifications to AWS CodeStar Notifications", "name": "awscodestarnotifications-rule", "eventPattern": "{\"source\":[\"aws.codebuild\",\"aws.codecommit\",\"aws.codepipeline\"]}" }, "responseElements": { "ruleArn": "arn:aws:events:us-east-1:123456789012:rule/awscodestarnotifications-rule" }, "requestID": "ff1f309a-EXAMPLE", "eventID": "93c82b07-EXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-10-07", "recipientAccountId": "123456789012" }
{ "eventVersion": "1.05", "userIdentity": { "type":"IAMUser", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/Mary_Major", "accountId":"123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName":"Mary_Major" }, "eventTime": "2019-10-07T21:34:41Z", "eventSource": "events.amazonaws.com", "eventName": "Subscribe", "awsRegion": "us-east-1", "sourceIPAddress": "codestar-notifications.amazonaws.com", "userAgent": "codestar-notifications.amazonaws.com", "requestParameters": { "targets": [ { "arn": "arn:aws:codestar-notifications:us-east-1:::", "id": "codestar-notifications-events-target" } ], "rule": "awscodestarnotifications-rule" }, "responseElements": { "failedEntryCount": 0, "failedEntries": [] }, "requestID": "9466cbda-EXAMPLE", "eventID": "2f79fdad-EXAMPLE", "eventType": "AwsApiCall", "apiVersion": "2015-10-07", "recipientAccountId": "123456789012" }
