Usando AWS CloudTrail para registrar chamadas de API - Amazon Chime SDK
Criar uma trilhaDados capturados por uma trilhaEntendendo as entradas do arquivo de log do Amazon Chime SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS CloudTrail para registrar chamadas de API

O Amazon Chime SDK é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas no Amazon Chime SDK por um usuário, função ou serviço. AWS CloudTrail captura todas as chamadas de API para o Amazon Chime SDK como eventos, incluindo chamadas do console do Amazon Chime SDK e chamadas de código para as APIs do Amazon Chime SDK.

Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o Amazon Chime SDK. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console na página Histórico de eventos. As informações incluem cada solicitação, os endereços IP dos quais as solicitações foram feitas e quem fez a solicitação.

CloudTrail é ativado em sua AWS conta quando você cria a conta. Quando o console de administração do Amazon Chime faz uma chamada de API, CloudTrail registra essa atividade em um evento. Para ver os eventos, inicie o CloudTrail console e acesse Histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para obter mais informações, consulte Visualização de eventos com histórico de CloudTrail eventos.

Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.

Criar uma trilha

Os tópicos a seguir explicam como usar o CloudTrail console para criar uma trilha. Por padrão, quando você cria uma trilha no console, a trilha registra eventos de todas as regiões na AWS partição e entrega os arquivos de log ao bucket do Amazon S3 que você especificar.

Siga esses tópicos na ordem listada.

  1. Visão geral da criação de uma trilha

  2. CloudTrail serviços e integrações suportados

  3. Configurando notificações do Amazon SNS para CloudTrail

  4. Recebendo arquivos de CloudTrail log de várias regiões e Recebendo arquivos de CloudTrail log de várias contas

Dados capturados por uma trilha

CloudTrail registra todas as ações do Amazon Chime SDK. Para obter informações sobre as ações, consulte Amazon Chime SDK API Reference. Por exemplo, chamadas para a ação CreateAttendee, geram entradas nos arquivos de CloudTrail log. Cada evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do usuário do IAM.

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte o elemento CloudTrailuserIdentity.

Entendendo as entradas do arquivo de log do Amazon Chime SDK

Uma trilha é uma configuração que permite a entrega de eventos como arquivos de log para um bucket do Amazon S3 que você especificar. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte, e inclui informações sobre a ação solicitada, data e hora da ação, parâmetros de solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, eles não aparecem em nenhuma ordem específica.

As entradas para o Amazon Chime SDK são identificadas pela fonte do evento chime.amazonaws.com.

Se você configurou o Active Directory para sua conta do Amazon Chime SDK, consulte Logging AWS Directory Service API calls using. CloudTrail Isso descreve como monitorar problemas que possam afetar a capacidade de login dos usuários do Amazon Chime SDK.

O exemplo a seguir mostra uma entrada de CloudTrail log para o Amazon Chime SDK:

{"eventVersion":"1.05",
         "userIdentity":{  
            "type":"IAMUser",
            "principalId":"AAAAAABBBBBBBBEXAMPLE",
            "arn":"arn:aws:iam::123456789012:user/Alice",
            "accountId":"0123456789012",
            "accessKeyId":"AAAAAABBBBBBBBEXAMPLE",
            "sessionContext":{  
               "attributes":{  
                  "mfaAuthenticated":"false",
                  "creationDate":"2017-07-24T17:57:43Z"
               },
               "sessionIssuer":{  
                  "type":"Role",
                  "principalId":"AAAAAABBBBBBBBEXAMPLE",
                  "arn":"arn:aws:iam::123456789012:role/Joe",
                  "accountId":"123456789012",
                  "userName":"Joe"
               }
            }
         } ,
         "eventTime":"2017-07-24T17:58:21Z",
         "eventSource":"chime.amazonaws.com",
         "eventName":"AddDomain",
         "awsRegion":"us-east-1",
         "sourceIPAddress":"72.21.198.64",
         "userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",
         "errorCode":"ConflictException",
         "errorMessage":"Request could not be completed due to a conflict",
         "requestParameters":{  
            "domainName":"example.com",
            "accountId":"11aaaaaa1-1a11-1111-1a11-aaadd0a0aa00"
         },
         "responseElements":null,
         "requestID":"be1bee1d-1111-11e1-1eD1-0dc1111f1ac1",
         "eventID":"00fbeee1-123e-111e-93e3-11111bfbfcc1",
         "eventType":"AwsApiCall",
         "recipientAccountId":"123456789012"
      }