本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 AWS 用户体验自定义 API 调用 AWS CloudTrail
AWS 用户体验定制与AWS CloudTrail一项服务集成,该服务提供用户、角色或用户所采取的操作的记录 AWS 服务。 CloudTrail 将 UXC 的所有 API 调用捕获为事件。捕获的调用包括来自 UXC 控制台的调用和对 UXC API 操作的代码调用。使用收集的信息 CloudTrail,您可以确定向 UXC 发出的请求、发出请求的 IP 地址、发出请求的时间以及其他详细信息。
CloudTrail 在您创建账户 AWS 账户 时在您的账户中处于活动状态,并且您自动可以访问 CloudTrail 活动历史记录。 CloudTrail 事件历史记录提供了过去 90 天中记录的管理事件的可查看、可搜索、可下载且不可变的记录。 AWS 区域有关更多信息,请参阅《AWS CloudTrail 用户指南》中的 “使用 CloudTrail 事件历史记录”。查看活动历史记录不 CloudTrail收取任何费用。
要持续记录 AWS 账户 过去 90 天内的事件,请创建跟踪或 CloudTrailLake 事件数据存储。
UXC 管理活动位于 CloudTrail
管理事件提供有关对中的资源执行的管理操作的信息 AWS 账户。这些也称为控制面板操作。默认情况下, CloudTrail 记录管理事件。
AWS 用户体验定制将所有 UXC 控制平面操作记录为管理事件。有关 UXC 登录到的 AWS 用户体验自定义控制平面操作的列表 CloudTrail,请参阅《AWS 用户体验自定义 API 参考》。
UXC 活动示例
事件代表来自任何来源的单个请求,包括有关所请求的 API 操作、操作的日期和时间、请求参数等的信息。 CloudTrail 日志文件不是公共 API 调用的有序堆栈跟踪,因此事件不会按任何特定顺序出现。
以下示例显示了一个演示该操作 CloudTrail 的事件。
{ "eventVersion" : "1.09", "userIdentity" : { "type" : "AssumedRole", "principalId" : "AIDACKCEVSQ6C2EXAMPLE:jdoe", "arn" : "arn:aws:sts::111122223333:assumed-role/user/jdoe", "accountId" : "111122223333", "accessKeyId" : "AKIAIOSFODNN7EXAMPLE", "sessionContext" : { "sessionIssuer" : { "type" : "Role", "principalId" : "AIDACKCEVSQ6C2EXAMPLE", "arn" : "arn:aws:iam::111122223333:role/user", "accountId" : "111122223333", "userName" : "jdoe" }, "webIdFederationData" : { }, "attributes" : { "creationDate" : "2022-12-09T23:48:51Z", "mfaAuthenticated" : "false" } } }, "eventTime" : "2022-12-09T23:50:03Z", "eventSource" : "uxc.amazonaws.com", "eventName" : "GetAccountColor", "awsRegion" : "us-east-2", "sourceIPAddress" : "10.24.34.3", "userAgent" : "PostmanRuntime/7.43.4", "requestParameters" : null, "responseElements" : null, "requestID" : "543db7ab-b4b2-11e9-8925-d139e92a1fe8", "eventID" : "5b2805a5-3e06-4437-a7a2-b5fdb5cbb4e2", "readOnly" : true, "eventType" : "AwsApiCall", "managementEvent" : true, "recipientAccountId" : "111122223333", "eventCategory" : "Management" }
有关 CloudTrail 录音内容的信息,请参阅《AWS CloudTrail 用户指南》中的CloudTrail录制内容。
