Registrar em log chamadas de API do AWS Data Exchange com o AWS CloudTrail - Guia do usuário do AWS Data Exchange
Informações do AWS Data Exchange no CloudTrailNoções básicas sobre entradas de arquivos de log do AWS Data Exchange

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar em log chamadas de API do AWS Data Exchange com o AWS CloudTrail

AWS Data Exchangeé integrado comAWS CloudTrail, um serviço que fornece um registro das ações tomadas por um usuário, função ouAWSserviço emAWS Data Exchange.AWS CloudTrailcaptura todas as chamadas paraAWS Data ExchangeOperações de API como eventos, incluindo chamadas doAWS Data Exchangeconsole e de chamadas de código para oAWS Data ExchangeOperações de API.

Se você criar uma trilha, poderá habilitar a entrega contínua deCloudTraileventos para um bucket do Amazon Simple Storage Service (Amazon S3), incluindo eventos paraAWS Data Exchange. Se não configurar uma trilha, você ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history. Com as informações coletadas pelo CloudTrail, determine a solicitação feita para o AWS Data Exchange, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e outros detalhes.

Importante

Algumas ações que você pode realizar são ações somente para console. Não há API correspondente noAWSSDK ouAWS Command Line Interface(AWS CLI). Essas são ações que dependem deAWS Marketplacefuncionalidade, como publicar ou assinar um produto.AWS Data ExchangeforneceCloudTrailregistra um subconjunto dessas ações somente do console. Veja a lista a seguir de ações exclusivas para console para as quaisCloudTrailregistros são fornecidos.

Para obter mais informações, consulte O que é o AWS CloudTrail?

Além deCloudTraileventos para todos osAWS Data ExchangeAPIse ações de console correspondentes,AWS Data Exchangetambém forneceCloudTrailtrilhas para um subconjunto doAWS Marketplace-ações apoiadas somente por console.AWS Data Exchangefornece umCloudTrailregistre as seguintes ações somente para console:

Ações do assinante

  • Inscrever-se em um produto

  • Enviar solicitação de verificação de assinatura

  • Ativar a renovação automática da assinatura

  • Desativar a renovação automática da assinatura

  • Cancelar solicitação de verificação de assinatura

  • Listar assinaturas ativas

  • Verifique o status da assinatura

  • Listar ofertas privadas direcionadas

  • Exibir detalhes de um produto e oferta específicos

  • Exibir detalhes de uma assinatura específica

  • Exibir detalhes de uma solicitação específica de verificação de assinatura

Ações do provedor

  • Publique um produto

  • Cancelar a publicação de um produto

  • Editar um produto

  • Crie uma oferta personalizada

  • Editar oferta personalizada

  • Aprovar a solicitação de verificação de assinatura

  • Recusar solicitação de verificação de assinatura

  • Excluir informações de contato do assinante

  • Listar solicitações de verificação de assinatura

  • Exibir detalhes de uma solicitação específica de verificação de assinatura

Informações do AWS Data Exchange no CloudTrail

CloudTrailé ativado quando você cria seuConta da AWS. Quando a atividade ocorre emAWS Data Exchange, a atividade é registrada em umCloudTrailevento junto com outrosAWSeventos de serviço emHistórico do evento. Você pode visualizar, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulteVisualizando eventos comCloudTrailHistórico do eventonaAWS CloudTrailGuia do usuário.

Para obter um registro contínuo de eventos na sua Conta da AWS, incluindo eventos para o AWS Data Exchange, crie uma trilha. CloudTrailusa essa trilha para entregar arquivos de log em um bucket do S3. Por padrão, quando você usa o console para criar uma trilha, ela se aplica a todosRegiões da AWS. A trilha registra eventos de todas as regiões e entrega os arquivos de log ao bucket do S3 que você especificar. É possível configurar outros serviços AWS para analisar e atuar mais profundamente sobre os dados de eventos coletados nos logs CloudTrail. Para obter mais informações, consulte:

TudoAWS Data Exchangeas ações são documentadas noAWS Data ExchangeReferência da API. CadaAWS Data Exchangeação, exceto paraSendAPIAsset, está logado porCloudTrail. Por exemplo, as chamadas para as operações de API CreateDataSet, StartImportAssetsFromS3Workflow e ListRevisionAssets geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com root ouAWS Identity and Access ManagementCredenciais (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro serviço da AWS.

Para obter mais informações, consulte Elemento userIdentity do CloudTrail.

Noções básicas sobre entradas de arquivos de log do AWS Data Exchange

Uma trilha é uma configuração que possibilita a entrega de eventos como arquivos de log em um bucket do S3 especificado por você. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer fonte e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. CloudTrailos arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, eles não aparecem em nenhuma ordem.

nota

Esses exemplos foram formatados para melhorar a legibilidade. Em um arquivo de log do CloudTrail, todas as entradas e eventos são concatenados em uma única linha. Este exemplo foi limitado a um únicoAWS Data Exchangeentrada. Em um arquivo de log real do CloudTrail, você vê entradas e eventos de vários serviços da AWS.

O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a operação CreateDataSet.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name",
        "arn": "arn:aws:sts::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-06-20T18:32:25Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "username"
            }
        }
    },
    "eventTime": "2018-06-20T19:04:36Z",
    "eventSource": "dataexchange.amazonaws.com",
    "eventName": "CreateDataSet",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "203.0.113.12",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "Name": "MyDataSet",
        "AssetType": "S3_SNAPSHOT",
        "Description": "This is my data set"
    },
    "responseElements": {
        "Origin": "OWNED",
        "AssetType": "S3_SNAPSHOT",
        "Name": "MyDataSet",
        "CreatedAt": 1726255485679,
        "UpdatedAt": 1726255485679,
        "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier",
        "Id": "DataSetIdentifier",
        "Description": "This is my data set"
    },
    "requestID": "cb8c167e-EXAMPLE",
    "eventID": "e3c6f4ce-EXAMPLE",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}>