Registrazione delle chiamate API conAWS CloudTrail - Suggerimenti di strategia dell'Hub di migrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle chiamate API conAWS CloudTrail

La strategia di Migration Hub è integrata conAWS CloudTrail, un servizio che fornisce una registrazione delle operazioni eseguite da un utente, un ruolo o unAWSservizio in Raccomandazioni strategiche. CloudTrail acquisisce le chiamate API per Strategy Recommendations come eventi. Le chiamate acquisite includono le chiamate dalla console Strategy Recommendations e le chiamate di codice alle operazioni dell'API Strategy Recommendations.

Se crei un trail, puoi abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3 includendo eventi per Strategy Recommendations. Se non si configura un trail, è comunque possibile visualizzare gli eventi più recenti nella console di CloudTrail in Event history (Cronologia eventi). Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Strategy Recommendations, l'indirizzo IP da cui è stata eseguita, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni su CloudTrail, consultare la AWS CloudTrailGuida per l'utente di .

Informazioni sulle raccomandazioni sulle strategie in CloudTrail

CloudTrail è abilitato sul tuo Account AWS al momento della sua creazione. Quando si verifica un'attività in Strategy Recommendations, questa viene registrata in un evento CloudTrail insieme ad altriAWSeventi di servizio inCronologia eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nell'Account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.

Per una registrazione continuativa di eventi nella tuaAccount AWSincludendo eventi per Strategy Recommendations, crea un trail. Un percorso consente a CloudTrail di distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il percorso registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di registro nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei registri CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:

Strategy Recommendations supporta la registrazione delle seguenti operazioni come eventi nei file di log di CloudTrail:

Ogni evento o voce del registro contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con le credenziali utente AWS Identity and Access Management (IAM) o root.

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro servizio AWS.

Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.

Informazioni sulle voci dei file di log dei Recomm

Un trail è una configurazione che consente l'implementazione di eventi come i file di log in un bucket Amazon S3 che specifichi. I file di registro di CloudTrail possono contenere una o più voci di registro. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull'operazione richiesta, sulla data e sull'ora dell'operazione, sui parametri richiesti e così via. I file di log CloudTrail non sono una traccia di pila ordinata delle chiamate API pubbliche e di conseguenza non devono apparire in base a un ordine specifico.

L'esempio seguente mostra una voce di log di CloudTrail che illustra laOttieni dettagli sul serverOperazione .

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "777777777777", "arn": "arn:aws:sts::111122223333:assumed-role/myUserName/...", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "777777777777", "arn": "arn:aws:iam::111122223333:role/myUserName", "accountId": "111122223333", "userName": "myUserName" }, "webIdFederationData": {}, "attributes": { "creationDate": "2021-09-20T01:07:16Z", "mfaAuthenticated": "false" } } }, "eventTime": "2021-09-20T01:07:43Z", "eventSource": "migrationhub-strategy.amazonaws.com", "eventName": "GetServerDetails", "awsRegion": "us-west-2", "sourceIPAddress": "", "userAgent": "", "requestParameters": { "serverId": "ads-server-006" }, "responseElements": null, "requestID": "07D681279BD94AED", "eventID": "cdc4b7ed-e171-4cef-975a-ad829d4123e8", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }