As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Log de chamadas de API do Amazon DocumentDB com o AWS CloudTrail
O Amazon DocumentDB (compativel com MongoDB) é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por usuários, por funções ou por um serviço AWS no Amazon DocumentDB (compativel com MongoDB) O CloudTrail captura todas as chamadas de API AWS CLI para o Amazon DocumentDB como eventos, inclusive as chamadas do Amazon DocumentDB e de chamadas de código para o SDK do Amazon DocumentDB. Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para o Amazon DocumentDB. Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos). Ao usar as informações coletadas pelo CloudTrail, é possível determinar a solicitação que foi feita ao Amazon DocumentDB (compativel com MongoDB), o endereço IP do qual a solicitação foi feita, quem a fez e quando ela foi feita, além de outros detalhes.
Importante
Para alguns recursos de gerenciamento, o Amazon DocumentDB usa a tecnologia operacional que é compartilhada com o Amazon Relational Database Service (Amazon RDS). O console Amazon DocumentDB, AWS CLI e chamadas de API são registradas como chamadas feitas para a API do Amazon RDS.
Para saber mais sobre o AWS CloudTrail, consulte o Guia do usuário do AWS CloudTrail.
Informações sobre o Amazon DocumentDB no CloudTrail
O CloudTrail é habilitado em sua Conta da AWS quando ela é criada. Quando ocorre uma atividade no Amazon DocumentDB (compativel com MongoDB), essa atividade é registrada em um evento do CloudTrail junto com outros eventos de serviço da AWS no Histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes em sua Conta da AWS. Para obter mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.
Para ter um registro contínuo dos eventos na sua Conta da AWS, incluindo eventos do Amazon DocumentDB (compativel com MongoDB) crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as Regiões da AWS. A trilha registra em log eventos de todas as regiões na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, é possível configurar outros serviços da AWS para analisar mais ainda mais e agir com base nos dados de eventos coletados nos logs do CloudTrail. Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do AWS CloudTrail:
Cada entrada de log ou evento inclui informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:
-
Se a solicitação foi feita com credenciais de usuário da raiz ou do .
-
Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.
-
Se a solicitação foi feita por outro serviço da AWS.
Para obter mais informações, consulte o Elemento userIdentity do CloudTrail.
