Registra le chiamate AWS IoT Greengrass V2 API con AWS CloudTrail - AWS IoT Greengrass
AWS IoT Greengrass V2 informazioni in CloudTrailAWS IoT Greengrass eventi di dati in CloudTrailAWS IoT Greengrass eventi di gestione in CloudTrailComprendere le AWS IoT Greengrass V2 voci dei file di registro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra le chiamate AWS IoT Greengrass V2 API con AWS CloudTrail

AWS IoT Greengrass V2 è integrato con AWS CloudTrail, un servizio che fornisce una registrazione delle azioni intraprese da un utente, ruolo o AWS servizio in AWS IoT Greengrass Version 2. CloudTrail acquisisce tutte le chiamate API AWS IoT Greengrass come eventi. Le chiamate acquisite includono chiamate dalla AWS IoT Greengrass console e chiamate di codice alle operazioni AWS IoT Greengrass API.

Se crei un trail, puoi abilitare la consegna continua di CloudTrail eventi a un bucket S3, inclusi gli eventi per. AWS IoT Greengrass Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare a quale richiesta è stata inviata AWS IoT Greengrass, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.

Per ulteriori informazioni in merito CloudTrail, consulta la Guida AWS CloudTrail per l'utente.

AWS IoT Greengrass V2 informazioni in CloudTrail

CloudTrail è abilitato sul tuo account al Account AWS momento della creazione dell'account. Quando si verifica un'attività in AWS IoT Greengrass, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi AWS di servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti in Account AWS. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi.

Per una registrazione continua degli eventi del tuo sito Account AWS, inclusi gli eventi di AWS IoT Greengrass, crea un percorso. Un trail consente di CloudTrail inviare file di registro a un bucket S3. Per impostazione predefinita, quando crei un trail nella console, il trail si applica a tutti i Regione AWS file. Il trail registra gli eventi da tutte le regioni della AWS partizione e consegna i file di registro al bucket S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:

Tutte AWS IoT Greengrass V2 le azioni vengono registrate CloudTrail e documentate nell'AWS IoT Greengrass V2 API Reference. Ad esempio, le chiamate a CreateDeployment e CreateComponentVersion le CancelDeployment azioni generano voci nei file di CloudTrail registro.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.

AWS IoT Greengrass eventi di dati in CloudTrail

Gli eventi relativi ai dati forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa (ad esempio, l'ottenimento della versione di un componente o la configurazione di una distribuzione). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La cronologia CloudTrail degli eventi non registra gli eventi relativi ai dati.

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione AWS CloudTrail Prezzi.

Puoi registrare gli eventi relativi ai dati per i tipi di AWS IoT Greengrass risorse utilizzando la CloudTrail console o AWS CLI le operazioni CloudTrail dell'API. La tabella in questa sezione mostra i tipi di risorse disponibili per AWS IoT Greengrass.

  • Per registrare gli eventi relativi ai dati utilizzando la CloudTrail console, crea un percorso o un data store di eventi per registrare gli eventi di dati oppure aggiorna un trail o un data store di eventi esistente per registrare gli eventi di dati.

    1. Scegli Data events per registrare gli eventi relativi ai dati.

    2. Dall'elenco Tipo di evento Data, scegli il tipo di risorsa per il quale desideri registrare gli eventi relativi ai dati.

    3. Scegli il modello di selettore di registro che desideri utilizzare. Puoi registrare tutti gli eventi relativi ai dati per il tipo di risorsa, registrare tutti readOnly gli eventi, registrare tutti writeOnly gli eventi o creare un modello di selettore di registro personalizzato per filtrare i readOnly campieventName, eresources.ARN.

  • Per registrare gli eventi relativi ai dati utilizzando il AWS CLI, configura il --advanced-event-selectors parametro in modo che il eventCategory campo sia uguale Data e il resources.type campo uguale al valore del tipo di risorsa (vedi tabella). È possibile aggiungere condizioni per filtrare i valori dei resources.ARN campi readOnlyeventName, e.

La tabella seguente elenca i tipi di AWS IoT Greengrass risorse. La colonna Data event type (console) mostra il valore da scegliere dall'elenco Data event type sulla CloudTrail console. La colonna del valore resources.type mostra il resources.type valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando le API o. AWS CLI CloudTrail La CloudTrail colonna Data API loggate mostra le chiamate API registrate per il tipo di risorsa. CloudTrail

Tipo di evento di dati (console) valore resources.type API di dati registrate su CloudTrail
Certificato IoT AWS::IoT::Certificate

  • VerifyClientDeviceIdentity

  • VerifyClientDeviceIoTCertificateAssociation
Versione del componente IoT Greengrass AWS::GreengrassV2::ComponentVersion
Implementazione di IoT Greengrass AWS::GreengrassV2::Deployment

  • GetDeploymentConfiguration
Cosa IoT AWS::IoT::Thing

  • ListThingGroupsForCoreDevices

  • PutCertificateAuthorities

  • VerifyClientDeviceIoTCertificateAssociation
Nota

Greengrass non registra gli eventi di accesso negato.

Puoi configurare selettori di eventi avanzati per filtrare resources.ARN i campi eventNamereadOnly, e per registrare solo gli eventi che ritieni importanti.

Aggiungi un filtro eventName per includere o escludere API di dati specifiche.

Per ulteriori informazioni sui campi, consulta AdvancedFieldSelector.

Gli esempi seguenti mostrano come configurare i selettori avanzati utilizzando. AWS CLITrailNameSostituisci una regione con le tue informazioni.

Esempio — Registra gli eventi relativi ai dati per gli oggetti IoT
aws cloudtrail put-event-selectors --trail-name TrailName --region region \
--advanced-event-selectors \
‘[
    {
            “Name”: “Log all thing data events”,
            “FieldSelectors”: [
                { “Field”: “eventCategory”, “Equals”: [“Data”] },
                { “Field”: “resources.type”, “Equals”: [“AWS::IoT::Thing”] }
            ]
        }
]’
Esempio — Filtra in base a una specifica API IoT
aws cloudtrail put-event-selectors --trail-name TrailName --region region \
--advanced-event-selectors \
‘[
    {
            “Name”: “Log IoT Greengrass PutCertificateAuthorities API calls”,
            “FieldSelectors”: [
                { “Field”: “eventCategory”, “Equals”: [“Data”] },
                { “Field”: “resources.type”, “Equals”: [“AWS::IoT::Thing”] },
                { “Field”: “eventName”, “Equals”: [“PutCertificateAuthorities”] }
            ]
    }
]’
Esempio — Registra tutti gli eventi relativi ai dati Greengrass
aws cloudtrail put-event-selectors --trail-name TrailName --region region \
--advanced-event-selectors \
‘[
    {
        “Name”: “Log all certificate data events”,
        “FieldSelectors”: [
            {
                “Field”: “eventCategory”,
                “Equals”: [
                    “Data”
                ]
            },
            {
                “Field”: “resources.type”,
                “Equals”: [
                    “AWS::IoT::Certificate”
                ]
            }
        ]
    },
    {
        “Name”: “Log all component version data events”,
        “FieldSelectors”: [
            {
                “Field”: “eventCategory”,
                “Equals”: [
                    “Data”
                ]
            },
            {
                “Field”: “resources.type”,
                “Equals”: [
                    “AWS::GreengrassV2::ComponentVersion”
                ]
            }
        ]
    },
    {
        “Name”: “Log all deployment version”,
        “FieldSelectors”: [
            {
                “Field”: “eventCategory”,
                “Equals”: [
                    “Data”
                ]
            },
            {
                “Field”: “resources.type”,
                “Equals”: [
                    “AWS::GreengrassV2::Deployment”
                ]
            }
        ]
    },
    {
        “Name”: “Log all thing data events”,
        “FieldSelectors”: [
            {
                “Field”: “eventCategory”,
                “Equals”: [
                    “Data”
                ]
            },
            {
                “Field”: “resources.type”,
                “Equals”: [
                    “AWS::IoT::Thing”
                ]
            }
        ]
    }
]’

AWS IoT Greengrass eventi di gestione in CloudTrail

Gli eventi di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse AWS dell'account. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

AWS IoT Greengrass registra tutte le operazioni AWS IoT Greengrass del piano di controllo come eventi di gestione. Per un elenco delle operazioni del piano di AWS IoT Greengrass controllo a cui si AWS IoT Greengrass effettua l'accesso CloudTrail, vedere il riferimento all'AWS IoT Greengrass API, versione 2.

Comprendere le AWS IoT Greengrass V2 voci dei file di registro

Un trail è una configurazione che consente la consegna di eventi come file di registro a un bucket S3 specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta da un'origine. Include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.

L'esempio seguente mostra una voce di CloudTrail registro che illustra l'CreateDeploymentazione.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::123456789012:user/Administrator",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Administrator"
    },
    "eventTime": "2021-01-06T02:38:05Z",
    "eventSource": "greengrass.amazonaws.com",
    "eventName": "CreateDeployment",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.0",
    "userAgent": "aws-cli/2.1.9 Python/3.7.9 Windows/10 exe/AMD64 prompt/off command/greengrassv2.create-deployment",
    "requestParameters": {
        "deploymentPolicies": {
            "failureHandlingPolicy": "DO_NOTHING",
            "componentUpdatePolicy": {
                "timeoutInSeconds": 60,
                "action": "NOTIFY_COMPONENTS"
            },
            "configurationValidationPolicy": {
                "timeoutInSeconds": 60
            }
        },
        "deploymentName": "Deployment for MyGreengrassCoreGroup",
        "components": {
            "aws.greengrass.Cli": {
                "componentVersion": "2.0.3"
            }
        },
        "iotJobConfiguration": {},
        "targetArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/MyGreengrassCoreGroup"
    },
    "responseElements": {
        "iotJobArn": "arn:aws:iot:us-west-2:123456789012:job/fdfeba1d-ac6d-44ef-ab28-54f684ea578d",
        "iotJobId": "fdfeba1d-ac6d-44ef-ab28-54f684ea578d",
        "deploymentId": "4196dddc-0a21-4c54-a985-66a525f6946e"
    },
    "requestID": "311b9529-4aad-42ac-8408-c06c6fec79a9",
    "eventID": "c0f3aa2c-af22-48c1-8161-bad4a2ab1841",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "123456789012"
}