Monitorar atividades com CloudTrail AWS CloudShell no CloudTrail

Logging e monitoramento no AWS CloudShell

Este tópico descreve como você pode registrar em log e monitorar a atividade e a performance do AWS CloudShell com CloudTrail.

Monitorar atividades com CloudTrail

O AWS CloudShell é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, por uma função ou AWS service (Serviço da AWS) no AWS CloudShell. O CloudTrail captura todas as chamadas API para AWS CloudShell como eventos. As chamadas capturadas incluem as chamadas do console do AWS CloudShell e as chamadas de código à API do AWS CloudShell.

Ao criar uma trilha, será possível habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon Simple Storage Service (Amazon S3). Isso inclui eventos para AWS CloudShell.

Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos). Com as informações coletadas pelo CloudTrail, é possível descobrir várias informações sobre uma solicitação. Por exemplo, você pode determinar a solicitação feita para o AWS CloudShell, conhecer o endereço IP do qual a solicitação foi feita, quem fez a solicitação e quando ela foi feita.

AWS CloudShell no CloudTrail

A tabela a seguir lista os eventos do AWS CloudShell que são salvos no arquivo de log do CloudTrail.

nota

Evento do AWS CloudShell que inclui:

* indica que é uma chamada de API não mutável (somente leitura).
A palavra Environment está relacionada ao ciclo de vida do ambiente computacional que hospeda a experiência do shell.
A palavra Layout restaura todas as guias do navegador no terminal do CloudShell.

Eventos do CloudShell no CloudTrail
Nome do evento	Descrição
`createEnvironment`	Ocorre quando um ambiente CloudShell é criado.
`createSession`	Ocorre quando um ambiente CloudShell é conectado a partir do AWS Management Console.
`deleteEnvironment`	Ocorre quando um ambiente CloudShell é excluído.
`deleteSession`	Ocorre quando a sessão em uma guia do CloudShell que está sendo executada na guia atual do navegador é excluída.
`getEnvironmentStatus*`	Ocorre quando o status de um ambiente CloudShell é recuperado.
`getFileDownloadUrls*`	Ocorre quando URLs pré-assinados do Amazon S3 que são usados para baixar arquivos por meio do CloudShell usando a interface web do CloudShell são gerados.
`getFileUploadUrls*`	Ocorre quando URLs pré-assinados do Amazon S3 que são usados para carregar arquivos por meio do CloudShell usando a interface web do CloudShell são gerados.
`cloudshell:DescribeEnvironments`	Descreve os ambientes.
`getLayout*`	Ocorre quando o layout do CloudShell no início da sessão é recuperado.
`putCredentials`	Ocorre quando as credenciais usadas para fazer login no AWS Management Console para o CloudShell são encaminhadas.
`redeemCode*`	Ocorre quando o fluxo de trabalho para recuperar o token de atualização no ambiente CloudShell começa. Posteriormente, você pode usar esse token no comando `putCredentials` para acessar o ambiente do CloudShell.
`sendHeartBeat`	Ocorre para confirmar que a sessão do CloudShell está ativa.
`startEnvironment`	Ocorre quando um ambiente CloudShell é iniciado.
`stopEnvironment`	Ocorre quando um ambiente CloudShell que está em execução é interrompido.
`updateLayout`	Ocorre quando o layout atual do aplicativo web no backend é salvo.

Eventos que incluem a palavra “Layout” restauram todas as guias do navegador no terminal do CloudShell.

Regras do EventBridge para ações do AWS CloudShell

Com as regras do EventBridge, você especifica uma ação de destino a ser tomada quando o EventBridge recebe um evento que corresponda à regra. Você pode definir uma regra que especifique uma ação de destino a ser tomada com base em uma ação do AWS CloudShell registrada como um evento em um arquivo de log do CloudTrail.

Por exemplo, você pode criar regras do EventBridge com AWS CLI usando o comando put-rule. Uma chamada put-rule deve conter pelo menos um EventPattern ou um ScheduleExpression. As regras com EventPatterns são acionadas quando um evento de correspondência é observado. O EventPattern para eventos do AWS CloudShell:


{ "source": [ "aws.cloudshell" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "cloudshell.amazonaws.com" ] } }

Para obter mais informações, consulte Eventos e padrões de eventos no EventBridge no Guia do usuário do Amazon EventBridge.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando o uso e o acesso ao AWS CloudShell com políticas do IAM

Validação de conformidade