Registrar em log chamadas de API do AWS Data Exchange com o AWS CloudTrail - Guia do usuário do AWS Data Exchange

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar em log chamadas de API do AWS Data Exchange com o AWS CloudTrail

AWS Data Exchangeé integrado aoAWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou umAWSServiço emAWS Data Exchange.AWS CloudTrailcaptura todas as chamadas paraAWS Data ExchangeOperações de API como eventos, incluindo chamadas doAWS Data Exchangeconsole e de chamadas de código para oAWS Data ExchangeOperações de API.

Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos em um bucket do Amazon Simple Storage Service (Amazon S3), incluindo eventos paraAWS Data Exchange. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes na CloudTrail Console doHistórico do evento. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita paraAWS Data Exchange, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e outros detalhes.

Importante

Algumas ações que você pode realizar são ações somente do console. Não há API correspondente noAWSSDKAWS Command Line Interface(AWS CLI). Essas são ações que dependem deAWS Marketplacefuncionalidade, como publicar ou assinar um produto.AWS Data Exchangefornece CloudTrail logs para um subconjunto dessas ações somente do console. Veja a lista a seguir de ações exclusivas do console para as quais CloudTrail registros são fornecidos.

Para obter mais informações, consulte O que é o AWS CloudTrail?

Além de CloudTrail eventos para todos osAWS Data ExchangeAPIse as ações correspondentes do console,AWS Data Exchangetambém fornece CloudTrail trilhas para um subconjunto doAWS Marketplaceações somente de console apoiadas por -.AWS Data Exchangefornece um CloudTrail registre as seguintes ações somente para console:

Ações do assinante

  • Assinar um produto

  • Enviar solicitação de verificação de assinatura

  • Ativar a renovação automática da assinatura

  • Desativar a renovação automática da assinatura

  • Cancel subscription verification request

Ações do provedor

  • Publicar um produto

  • Cancelar a publicação de um produto

  • Edite um produto

  • Criar oferta personalizada

  • Editar oferta personalizada

  • Aprovar solicitação de verificação de assinatura

  • Recusar solicitação de verificação de assinatura

  • Excluir informações de contato do assinante

AWS Data ExchangeInformações do no CloudTrail

CloudTrail é habilitado quando você cria seuConta da AWS. Quando a atividade ocorre emAWS Data Exchange, a atividade do é registrada em um CloudTrail evento junto com outrosAWSEventos de serviço emHistórico do evento. Você pode visualizar, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulte:Visualizar eventos com o CloudTrailHistórico do eventonaAWS CloudTrailGuia do usuário do.

Para obter um registro contínuo de eventos em suaConta da AWS, incluindo eventos paraAWS Data Exchange, crie uma trilha do. CloudTrail usa essa trilha para entregar arquivos de log para um bucket do S3. Por padrão, quando você usa o console para criar uma trilha, ela é aplicada a todos os.Regiões da AWS. A trilha registra eventos de todas as regiões e fornece os arquivos de log ao bucket do S3 especificado. Você pode configurar outrosAWSserviços para analisar mais profundamente e agir sobre os dados de eventos coletados em CloudTrail troncos. Para obter mais informações, consulte:

TudoAWS Data Exchangeas ações estão documentadas naAWS Data ExchangeReferência de API. A cadaAWS Data Exchangeação, exceto paraSendAPIAsset, é registrado por CloudTrail. Por exemplo, as chamadas para oCreateDataSet,StartImportAssetsFromS3Workflow, eListRevisionAssetsAs operações de API geram entradas no CloudTrail arquivos de log.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail .

Noções básicas sobre entradas de arquivos de log do AWS Data Exchange

Uma trilha é uma configuração que permite entregar eventos como registros de log a um bucket do S3 especificado. CloudTrail arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrail Os arquivos de log não são um rastreamento de pilha ordenada das chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem.

nota

Esses exemplos foram formatados para melhorar a legibilidade. Em um CloudTrail arquivo de log, todas as entradas e eventos são concatenados em uma única linha. Este exemplo foi limitado a um únicoAWS Data Exchangeentrada. Em um real CloudTrail arquivo de log, você vê entradas e eventos de váriosAWSServiços da .

O exemplo a seguir mostra uma CloudTrail entrada de registro que demonstra aCreateDataSetOperação.

{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name", "arn": "arn:aws:sts::123456789012:user/Mary_Major", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-06-20T18:32:25Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "username" } } }, "eventTime": "2018-06-20T19:04:36Z", "eventSource": "dataexchange.amazonaws.com", "eventName": "CreateDataSet", "awsRegion": "us-east-1", "sourceIPAddress": "203.0.113.12", "userAgent": "console.amazonaws.com", "requestParameters": { "Name": "MyDataSet", "AssetType": "S3_SNAPSHOT", "Description": "This is my data set" }, "responseElements": { "Origin": "OWNED", "AssetType": "S3_SNAPSHOT", "Name": "MyDataSet", "CreatedAt": 1726255485679, "UpdatedAt": 1726255485679, "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier", "Id": "DataSetIdentifier", "Description": "This is my data set" }, "requestID": "cb8c167e-EXAMPLE", "eventID": "e3c6f4ce-EXAMPLE", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }>