Registrando AWS Data Exchange API chamadas com AWS CloudTrail - AWS Data Exchange Guia do usuário
AWS Data Exchange informações em CloudTrailEntendendo as entradas do arquivo de AWS Data Exchange log

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrando AWS Data Exchange API chamadas com AWS CloudTrail

AWS Data Exchange é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço em AWS Data Exchange. AWS CloudTrail captura todas as chamadas para AWS Data Exchange API operações como eventos, incluindo chamadas do AWS Data Exchange console e de chamadas de código para as AWS Data Exchange API operações.

Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon Simple Storage Service (Amazon S3), incluindo eventos para. AWS Data Exchange Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita AWS Data Exchange, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e outros detalhes.

Importante

Algumas ações que você pode realizar são ações apenas do console. Não há correspondência API no AWS SDK ou AWS Command Line Interface (AWS CLI). Essas são ações que dependem da AWS Marketplace funcionalidade, como publicar ou assinar um produto. AWS Data Exchange fornece CloudTrail registros para um subconjunto dessas ações somente do console. Veja a lista a seguir de ações somente para console para as quais CloudTrail os registros são fornecidos.

Para obter mais informações, consulte O que é AWS CloudTrail?

Além de CloudTrail eventos para todas as ações do console AWS Data Exchange APIse correspondentes, AWS Data Exchange também fornece CloudTrail trilhas para um subconjunto das ações somente do console AWS Marketplace suportadas. AWS Data Exchange fornece um CloudTrail registro das seguintes ações somente para console:

Ações do assinante

  • Assinar um produto

  • Enviar solicitação de verificação de assinatura

  • Ativar renovação automática de assinatura

  • Desativar renovação automática de assinatura

  • Cancelar solicitação de verificação de assinatura

  • Indicar as assinaturas ativas

  • Verificar status da assinatura

  • Indicar ofertas privadas direcionadas

  • Ver detalhes de um produto e oferta específicos

  • Ver detalhes de uma assinatura específica

  • Ver detalhes de uma solicitação de verificação de assinatura específica

Ações do provedor

  • Publicar um produto

  • Cancelar a publicação de um produto

  • Editar um produto

  • Criar uma oferta personalizada

  • Editar uma oferta personalizada

  • Aprovar solicitação de verificação de assinatura

  • Recusar solicitação de verificação de assinatura

  • Excluir informações de contato do assinante

  • Indicar solicitações de verificação de assinatura

  • Ver detalhes de uma solicitação de verificação de assinatura específica

  • Enviar uma notificação para um conjunto de dados

AWS Data Exchange informações em CloudTrail

CloudTrail é ativado quando você cria seu Conta da AWS. Quando a atividade ocorre em AWS Data Exchange, a atividade é registrada em um CloudTrail evento junto com outros eventos AWS de serviço no histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes no seu Conta da AWS. Para obter mais informações, consulte Visualização de CloudTrail eventos com histórico de eventos no Guia AWS CloudTrail do usuário.

Para um registro contínuo dos eventos em sua Conta da AWS, incluindo eventos para AWS Data Exchange, crie uma trilha. CloudTrail usa essa trilha para entregar arquivos de log para um bucket do S3. Por padrão, quando você usa o console para criar uma trilha, ela se aplica a todos Regiões da AWS. A trilha registra eventos de todas as regiões e entrega os arquivos de log ao bucket do S3 especificado. Você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para obter mais informações, consulte:

Todas AWS Data Exchange as ações estão documentadas na AWS Data Exchange APIReferência. Todas as AWS Data Exchange ações, exceto aSendAPIAsset, são registradas por CloudTrail. Por exemplo, chamadas para as ListRevisionAssets API operações CreateDataSetStartImportAssetsFromS3Workflow, e geram entradas nos arquivos de CloudTrail log.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais root ou AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de um perfil ou de um usuário federado.

  • Se a solicitação foi feita por outro AWS serviço.

Para obter mais informações, consulte CloudTrail userIdentityElemento.

Entendendo as entradas do arquivo de AWS Data Exchange log

Uma trilha é uma configuração que possibilita a entrega de eventos como arquivos de log em um bucket do S3 especificado por você. CloudTrail os arquivos de log contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros da solicitação e assim por diante. CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das API chamadas públicas, portanto, eles não aparecem em nenhuma ordem.

nota

Estes exemplos foram formatados para melhorar a legibilidade. Em um arquivo de CloudTrail log, todas as entradas e eventos são concatenados em uma única linha. Este exemplo foi limitado a uma única AWS Data Exchange entrada. Em um arquivo de CloudTrail log real, você vê entradas e eventos de vários AWS serviços.

O exemplo a seguir mostra uma entrada de CloudTrail registro que demonstra a CreateDataSet operação.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "username"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "dataexchange.amazonaws.com",
    "eventName": "CreateDataSet",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "Name": "MyDataSet",
        "AssetType": "S3_SNAPSHOT",
        "Description": "This is my data set"
    },
    "responseElements": {
        "Origin": "OWNED",
        "AssetType": "S3_SNAPSHOT",
        "Name": "MyDataSet",
        "CreatedAt": 1726255485679,
        "UpdatedAt": 1726255485679,
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier",
        "Id": "DataSetIdentifier",
        "Description": "This is my data set"
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}>