Registrazione di chiamate API quote servizio conAWS CloudTrail - Service Quotas
Informazioni sulle Service Quotas in CloudTrailInformazioni sulle voci dei file di log Service Quotas

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione di chiamate API quote servizio conAWS CloudTrail

Service Quotas sono integrate conAWS CloudTrailUn servizio che offre un record delle operazioni eseguite da un utente, un ruolo o unServizio AWSin Service Quotas. CloudTrail acquisisce tutte le chiamate API per Service Quotas come eventi. Le chiamate acquisite includono le chiamate dalla console Service Quotas e le chiamate di codice alle operazioni API Service Quotas. Se si crea un trail, è possibile abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3 includendo eventi per Service Quotas. Se non configuri un trail, è comunque possibile visualizzare gli eventi più recenti in CloudTrail console inCronologia eventi. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata alle Service Quotas, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni su CloudTrail, consultare la AWS CloudTrailGuida per l'utente di .

Informazioni sulle Service Quotas in CloudTrail

CloudTrail è abilitato sul tuo Account AWS al momento della sua creazione. Quando si verifica un'attività in Service Quotas, tale attività viene registrata in un CloudTrail evento insieme ad altriServizio AWSeventi inCronologia eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nell'Account AWS. Per ulteriori informazioni, consultaVisualizzazione di eventi con CloudTrail Cronologia eventi.

Per una registrazione continuativa di attività ed eventi nell'utenteAccount AWSCon eventi per Service Quotas (Quotas) crea un trail. UNpistaabilita CloudTrail per distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il percorso registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di registro nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altriServizi AWSper analizzare con maggiore dettaglio e usare i dati raccolti in CloudTrail registri. Per ulteriori informazioni, consulta gli argomenti seguenti:

Tutte le operazioni Service Quotas sono registrate da CloudTrail e sono documentati nelInformazioni di riferimento sull'API Service Quotas. Ad esempio, le chiamate alle operazioniGetServiceQuota,RequestServiceQuotaIncreaseeListAWSDefaultServiceQuotasle operazioni generano voci nel CloudTrail file di log.

Ogni evento o voce di log contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:

  • Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).

  • Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro Servizio AWS.

Per ulteriori informazioni, consulta Elemento CloudTrail userIdentity.

Informazioni sulle voci dei file di log Service Quotas

Un trail è una configurazione che consente la distribuzione di eventi come i file di log in un bucket Amazon S3 specificato dall’utente. CloudTrail I file di log di contengono una o più voci di log. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull’operazione richiesta, data e ora dell'operazione, parametri della richiesta e così via. CloudTrail I file di log di non sono una traccia stack ordinata delle chiamate pubbliche dell'API, quindi non vengono visualizzati in un ordine specifico.

Il seguente esempio mostra un CloudTrail voce di log di che illustra l'operazioneRequestQuotaIncreaseOperazione .

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDA123456789012Example",
        "arn": "arn:aws:iam::111122223333:user/admin",
        "accountId": "111122223333",
        "accessKeyId": "ASIA123456789012Example",
        "userName": " admin",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-01-24T16:57:04Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-01-24T17:00:15Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "RequestServiceQuotaIncrease",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "172.21.16.1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
    "requestParameters": {
        "serviceCode": "ec2",
        "quotaCode": "L-CEED54BB",
        "desiredValue": 10
    },
    "responseElements": {
        "requestedQuota": {
            "id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
            "serviceCode": "ec2",
            "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
            "quotaCode": "L-CEED54BB",
            "quotaName": "EC2-Classic Elastic IPs",
            "desiredValue": 10,
            "status": "PENDING",
            "created": "Jan 24, 2022 5:00:15 PM",
            "requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
            "quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
            "globalQuota": false,
            "unit": "None"
        }
    },
    "requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
    "eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}

Questo esempio mostra che l'utente, amministratore, ha generato una richiesta di ulteriori indirizzi IP Amazon Elastic Compute Cloud Elastic Elastic il 24 gennaio 2022. L'aumento richiesto è stato pari a 10, con un aumento di 5 rispetto al contingente predefinito di 5.

Di seguito è riportato un esempio di aumento delle Service Quotas approvato:

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "servicequotas.amazonaws.com"
    },
    "eventTime": "2022-01-24T17:02:17Z",
    "eventSource": "servicequotas.amazonaws.com",
    "eventName": "UpdateServiceQuotaIncreaseRequestStatus",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "servicequotas.amazonaws.com",
    "userAgent": "servicequotas.amazonaws.com",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
        "newStatus": "CASE_CLOSED",
        "createTime": "2022-01-24T17:00:15.363Z",
        "newQuotaValue": "10.0",
        "serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
        "quotaName": "EC2-Classic Elastic IPs",
        "unit": "None"
    },
    "eventCategory": "Management"
}

DaserviceEventDetailssezione, puoi determinarloAWS Supportha approvato la richiesta di un aumento della quota a 10 indirizzi IP elastici e ha chiuso la richiesta. LanewQuotaValuevisualizza 10 come nuova quota.