Registro de chamadas de API do Amplify usandoAWS CloudTrail - AWS AmplifyHospedagem

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de chamadas de API do Amplify usandoAWS CloudTrail

AWS Amplifyé integrado aoAWS CloudTrail, um serviço que fornece um registro das ações tomadas por um usuário, uma função ou umAWS serviço no Amplify. CloudTrail captura todas as chamadas de API para o Amplify como eventos. As chamadas capturadas incluem as chamadas de código do console do Amplify e as chamadas para as operações da API do Amplify. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amplify. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes no CloudTrail console no em Event history (Histórico de eventos). Com as informações CloudTrail coletadas, você pode determinar a solicitação feita para o Amplify, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para saber mais sobre isso CloudTrail, consulte o GuiaAWS CloudTrail do usuário.

Amplify as informações em CloudTrail

CloudTrail está ativado em suaAWS conta por padrão. Quando ocorre uma atividade no Amplify, ela é registrada em um CloudTrail evento junto com outros eventosAWS de serviços no Histórico de eventos. É possível visualizar, pesquisar e baixar os eventos recentes em sua conta da AWS. Para obter mais informações, consulte Visualização de CloudTrail eventos com o histórico de eventos no GuiaAWS CloudTrail do usuário.

Para obter um registro contínuo de eventos naAWS conta da, incluindo eventos para o Amplify, crie uma trilha. Uma trilha permite CloudTrail a entrega de arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilha registra em log eventos de todas as regiões na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, é possível configurar outrosAWS serviços da para analisar mais profundamente e agir sobre os dados de eventos coletados nos CloudTrail logs do. Para obter mais informações, consulte o seguinte no Guia do usuário do AWS CloudTrail:

Todas as operações do Amplify são registradas CloudTrail e documentadas na Referência da API doAWS Amplify Console, na Referência da API AWSAmplify Admin UI e na Referência da API do Amplify UI Builder. Por exemplo, chamadas para oCreateAppDeleteApp eDeleteBackendEnvironment as operações geram entradas nos arquivos de CloudTrail log.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • A solicitação foi feita com credenciais de usuário raiz ou doAWS Identity and Access Management (IAM).

  • A solicitação foi feita com credenciais de segurança temporárias de segurança para uma função ou de segurança federado.

  • Foi a solicitação feita por outroAWS serviço.

Para obter mais informações, consulte o elementoCloudTrail userIdentity no GuiaAWS CloudTrail do usuário.

Noções básicas Amplify log do dos dos dos arquivos de

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log a um bucket do Amazon S3 especificado. CloudTrail arquivos de log do dos arquivos de log do dos arquivos de log do dos arquivos de log do Um evento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrail Os arquivos de API pública não são um rastreamento de pilha ordenada de chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.

O exemplo a seguir mostra uma entrada de CloudTrail log do que demonstra a ListAppsoperação de API doAWS Amplify Console.

{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Mary_Major", "accountId": "444455556666", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Mary_Major", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2021-01-12T05:48:10Z" } } }, "eventTime": "2021-01-12T06:47:29Z", "eventSource": "amplify.amazonaws.com", "eventName": "ListApps", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.255", "userAgent": "aws-internal/3 aws-sdk-java/1.11.898 Linux/4.9.230-0.1.ac.223.84.332.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.275-b01 java/1.8.0_275 vendor/Oracle_Corporation", "requestParameters": { "maxResults": "100" }, "responseElements": null, "requestID": "1c026d0b-3397-405a-95aa-aa43aexample", "eventID": "c5fca3fb-d148-4fa1-ba22-5fa63example", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "444455556666" }

O exemplo a seguir mostra uma entrada de CloudTrail log do que demonstra a ListBackendJobsoperação de API doAWS Amplify Admin.

{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Mary_Major", "accountId": "444455556666", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "Mary_Major", "sessionContext": { "sessionIssuer": {}, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2021-01-13T00:47:25Z" } } }, "eventTime": "2021-01-13T01:15:43Z", "eventSource": "amplifybackend.amazonaws.com", "eventName": "ListBackendJobs", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.255", "userAgent": "aws-internal/3 aws-sdk-java/1.11.898 Linux/4.9.230-0.1.ac.223.84.332.metal1.x86_64 OpenJDK_64-Bit_Server_VM/25.275-b01 java/1.8.0_275 vendor/Oracle_Corporation", "requestParameters": { "appId": "d23mv2oexample", "backendEnvironmentName": "staging" }, "responseElements": { "jobs": [ { "appId": "d23mv2oexample", "backendEnvironmentName": "staging", "jobId": "ed63e9b2-dd1b-4bf2-895b-3d5dcexample", "operation": "CreateBackendAuth", "status": "COMPLETED", "createTime": "1610499932490", "updateTime": "1610500140053" }, { "appId": "d23mv2oexample", "backendEnvironmentName": "staging", "jobId": "06904b10-a795-49c1-92b7-185dfexample", "operation": "CreateBackend", "status": "COMPLETED", "createTime": "1610499657938", "updateTime": "1610499704458" } ], "appId": "d23mv2oexample", "backendEnvironmentName": "staging" }, "requestID": "7adfabd6-98d5-4b11-bd39-c7deaexample", "eventID": "68769310-c96c-4789-a6bb-68b52example", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "444455556666" }