本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSDataSync与提供用户AWS CloudTrail、角色或服务在中执行的操作记录的AWS服务集成AWSDataSync。CloudTrail将的所有 API 调用AWSDataSync作为事件捕获。捕获的调用包括来自AWSDataSync控制台和代码的 API 操作代码的AWSDataSync API 操作调用。
如果您创建跟踪,则可以使CloudTrail事件持续传送到 Amazon S3 存储桶(包括的事件)AWSDataSync。如果您不配置跟踪记录,则仍可在 CloudTrail 控制台的 Event history(事件历史记录)中查看最新事件。通过使用收集的信息CloudTrail,您可以确定向发出了什么请求AWSDataSync、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。
要了解有关 CloudTrail 的更多信息,请参阅 AWS CloudTrail 用户指南。
处理中的DataSync信息CloudTrail
在您创建 AWS 账户 账户时,即针对该账户启用了 CloudTrail。当中发生活动时,该活动将记录在AWSDataSync事件中,并与其他AWS服务CloudTrail事件一同保存在 Event history(事件历史记录)中。您可以在 AWS 账户 中查看、搜索和下载最新事件。有关更多信息,请参阅使用 CloudTrail 事件历史记录查看事件。
要持续记录您的AWS 账户事件(包括的事件)AWSDataSync,请创建跟踪。通过跟踪CloudTrail,可将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 AWS 区域。此跟踪记录来自 AWS 分区中的所有 AWS 区域的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其他 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关更多信息,请参阅下列内容:
所有 DataSync 操作均由 CloudTrail 记录。(有关更多信息,请参阅 ADataSync I I I I I I I I I I I I I I I I
例如,对 CreateAgent、CreateTask 和 ListLocations 操作的调用会在 CloudTrail 日志文件中生成条目。
每个事件或日志条目都包含有关生成请求的人员信息。身份信息可帮助您确定以下内容:
-
请求是使用根用户凭证发出的。AWS Identity and Access Management
-
请求是使用角色还是联合身份用户的临时安全凭证发出的。
-
请求是否由其它 AWS 服务发出。
有关更多信息,请参阅《CloudTrailAWS CloudTrail用户指南》中的 UserIdentity 元素。
了解 DataSync 日志文件条目
跟踪是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 桶。CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。
下面的示例显示了一个 CloudTrail 日志条目,该条目说明了 CreateTask 操作。
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDAJOERGY7LS5PKXTMXO",
"arn": "arn:aws:iam::123456789012:user/user1",
"accountId": "123456789012",
"accessKeyId": "access key",
"userName": "user1",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2018-12-13T14:56:46Z"
}
},
"invokedBy": "signin.amazonaws.com"
},
"eventTime": "2018-12-13T14:57:02Z",
"eventSource": "datasync.amazonaws.com",
"eventName": "CreateTask",
"awsRegion": "ap-southeast-1",
"sourceIPAddress": "12.345.123.45",
"userAgent": "signin.amazonaws.com",
"requestParameters": {
"cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup",
"name": "MyTask-NTIzMzY1",
"tags": [],
"destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a",
"options": {
"bytesPerSecond": -1,
"verifyMode": "POINT_IN_TIME_CONSISTENT",
"uid": "INT_VALUE",
"posixPermissions": "PRESERVE",
"mtime": "PRESERVE",
"gid": "INT_VALUE",
"preserveDevices": "NONE",
"preserveDeletedFiles": "REMOVE",
"atime": "BEST_EFFORT"
},
"sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d"
},
"responseElements": {
"taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2"
},
"requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc",
"eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
