本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 AWS Data Exchange API通话 AWS CloudTrail
AWS Data Exchange 与 AWS CloudTrail一项服务集成,该服务提供用户、角色或 AWS 服务在中执行的操作的记录 AWS Data Exchange。 AWS CloudTrail 将所有对 AWS Data Exchange API操作的调用捕获为事件,包括来自 AWS Data Exchange 控制台的调用和对 AWS Data Exchange API操作的代码调用。
如果您创建跟踪,则可以允许持续向亚马逊简单存储服务 (Amazon S3) Storage Service 存储桶传送 CloudTrail 事件,包括的事件。 AWS Data Exchange如果您未配置跟踪,您仍然可以在 CloudTrail 控制台的 “事件历史记录” 中查看最新的事件。使用收集的信息 CloudTrail,您可以确定向哪个请求发出 AWS Data Exchange、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。
重要
您可以执行的某些操作是仅限控制台的操作。 AWS SDK或 AWS Command Line Interface (AWS CLI) API 中没有对应的。这些操作依赖于 AWS Marketplace 功能,例如发布或订阅产品。 AWS Data Exchange 提供这些仅限控制台操作的子集的 CloudTrail 日志。请参阅以下仅限控制台的操作列表,这些操作提供了 CloudTrail 日志。
有关更多信息,请参阅什么是 AWS CloudTrail?
除了所有控制台操作AWS Data Exchange APIs和相应控制台操作 CloudTrail 的事件外, AWS Data Exchange 还为部分由控制台 AWS Marketplace支持的仅限控制台的操作提供 CloudTrail 跟踪。 AWS Data Exchange 提供了以下仅限控制台的操作的 CloudTrail 日志:
订阅者操作
-
订阅产品
-
发送订阅验证请求
-
启用订阅自动续订
-
禁用订阅自动续订
-
取消订阅验证请求
-
列出有效订阅
-
检查订阅状态
-
列出有针对性的专属优惠
-
查看特定产品和优惠的详细信息
-
查看特定订阅的详细信息
-
查看特定订阅验证请求的详细信息
提供商操作
-
发布产品
-
取消发布产品
-
编辑产品
-
创建自定义优惠
-
编辑自定义优惠
-
批准订阅验证请求
-
拒绝订阅验证请求
-
删除订阅者联系信息
-
列出订阅验证请求
-
查看特定订阅验证请求的详细信息
-
发送有关数据集的通知
AWS Data Exchange 信息在 CloudTrail
CloudTrail 在您创建时启用 AWS 账户。当活动发生在中时 AWS Data Exchange,该活动会与其他 AWS 服务 CloudTrail 事件一起记录在事件历史记录中。您可以在中查看、搜索和下载最近发生的事件 AWS 账户。有关更多信息,请参阅《AWS CloudTrail 用户指南》中的使用 CloudTrail事件历史记录查看事件。
要持续记录您的 AWS 账户事件(包括的事件) AWS Data Exchange,请创建跟踪。 CloudTrail 使用此跟踪将日志文件传送到 S3 存储桶。默认情况下,当您使用控制台创建跟踪时,它适用于所有人 AWS 区域。此跟踪记录来自所有区域的事件,并将日志文件传送至您指定的 S3 存储桶。您可以配置其他 AWS 服务,以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息,请参阅:
所有 AWS Data Exchange 操作都记录在AWS Data Exchange API参考资料中。除之外的所有 AWS Data Exchange 操作SendAPIAsset都由记录 CloudTrail。例如,对CreateDataSetStartImportAssetsFromS3Workflow、和ListRevisionAssetsAPI操作的调用会在 CloudTrail 日志文件中生成条目。
每个事件或日记账条目都包含有关生成请求的人员信息。身份信息有助于您确定以下内容:
-
请求是使用 root 还是 AWS Identity and Access Management (IAM) 凭据发出。
-
请求是使用角色还是联合用户的临时安全凭证发出的。
-
请求是否由其他 AWS 服务发出。
有关更多信息,请参阅CloudTrail userIdentity元素。
了解 AWS Data Exchange 日志文件条目
跟踪是一种配置,可以将事件作为日志文件传送到您指定的 S3 存储桶。 CloudTrail 日志文件包含一个或多个日志条目。事件代表来自任何来源的单个请求,包括有关请求的操作、操作的日期和时间、请求参数等的信息。 CloudTrail 日志文件不是公共API调用的有序堆栈跟踪,因此它们不会以任何顺序出现。
注意
为提高可读性,已为这些示例设置相应格式。在 CloudTrail 日志文件中,所有条目和事件都连接成一行。此示例仅限于单个 AWS Data Exchange 条目。在真实的 CloudTrail 日志文件中,您可以看到来自多个 AWS 服务的条目和事件。
以下示例显示了演示该CreateDataSet操作的 CloudTrail 日志条目。
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE:account_name", "arn": "arn:aws:sts::123456789012:user/Mary_Major", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-06-20T18:32:25Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::123456789012:role/Admin", "accountId": "123456789012", "userName": "username" } } }, "eventTime": "2018-06-20T19:04:36Z", "eventSource": "dataexchange.amazonaws.com", "eventName": "CreateDataSet", "awsRegion": "us-east-1", "sourceIPAddress": "203.0.113.12", "userAgent": "console.amazonaws.com", "requestParameters": { "Name": "MyDataSet", "AssetType": "S3_SNAPSHOT", "Description": "This is my data set" }, "responseElements": { "Origin": "OWNED", "AssetType": "S3_SNAPSHOT", "Name": "MyDataSet", "CreatedAt": 1726255485679, "UpdatedAt": 1726255485679, "Arn": "arn:aws:dataexchange:us-east-1:123456789012:data-sets/DataSetIdentifier", "Id": "DataSetIdentifier", "Description": "This is my data set" }, "requestID": "cb8c167e-EXAMPLE", "eventID": "e3c6f4ce-EXAMPLE", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }>
