使用记录AWSDataSync API 调用AWS CloudTrail - AWS DataSync
处理中的DataSync信息CloudTrail了解 DataSync 日志文件条目

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用记录AWSDataSync API 调用AWS CloudTrail

AWSDataSync与提供用户AWS CloudTrail、角色或服务在中执行的操作记录的AWS服务集成AWSDataSync。CloudTrail将的所有 API 调用AWSDataSync作为事件捕获。捕获的调用包括来自AWSDataSync控制台和代码的 API 操作代码的AWSDataSync API 操作调用。

如果您创建跟踪,则可以使CloudTrail事件持续传送到 Amazon S3 存储桶(包括的事件)AWSDataSync。如果您不配置跟踪记录,则仍可在 CloudTrail 控制台的 Event history(事件历史记录)中查看最新事件。通过使用收集的信息CloudTrail,您可以确定向发出了什么请求AWSDataSync、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。

要了解有关 CloudTrail 的更多信息,请参阅 AWS CloudTrail 用户指南

处理中的DataSync信息CloudTrail

在您创建 AWS 账户 账户时,即针对该账户启用了 CloudTrail。当中发生活动时,该活动将记录在AWSDataSync事件中,并与其他AWS服务CloudTrail事件一同保存在 Event history(事件历史记录)中。您可以在 AWS 账户 中查看、搜索和下载最新事件。有关更多信息,请参阅使用 CloudTrail 事件历史记录查看事件

要持续记录您的AWS 账户事件(包括的事件)AWSDataSync,请创建跟踪。通过跟踪CloudTrail,可将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 AWS 区域。此跟踪记录来自 AWS 分区中的所有 AWS 区域的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其他 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关更多信息,请参阅下列内容:

所有 DataSync 操作均由 CloudTrail 记录。(有关更多信息,请参阅 ADataSync I I I I I I I I I I I I I I I I

例如,对 CreateAgentCreateTaskListLocations 操作的调用会在 CloudTrail 日志文件中生成条目。

每个事件或日志条目都包含有关生成请求的人员信息。身份信息可帮助您确定以下内容:

  • 请求是使用根用户凭证发出的。AWS Identity and Access Management

  • 请求是使用角色还是联合身份用户的临时安全凭证发出的。

  • 请求是否由其它 AWS 服务发出。

有关更多信息,请参阅CloudTrailAWS CloudTrail用户指南》中的 UserIdentity 元素

了解 DataSync 日志文件条目

跟踪是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 桶。CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。

下面的示例显示了一个 CloudTrail 日志条目,该条目说明了 CreateTask 操作。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDAJOERGY7LS5PKXTMXO",
        "arn": "arn:aws:iam::123456789012:user/user1",
        "accountId": "123456789012",
        "accessKeyId": "access key",
        "userName": "user1",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-12-13T14:56:46Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-12-13T14:57:02Z",
    "eventSource": "datasync.amazonaws.com",
    "eventName": "CreateTask",
    "awsRegion": "ap-southeast-1",
    "sourceIPAddress": "12.345.123.45",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup",
        "name": "MyTask-NTIzMzY1",
        "tags": [],
        "destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a",
        "options": {
            "bytesPerSecond": -1,
            "verifyMode": "POINT_IN_TIME_CONSISTENT",
            "uid": "INT_VALUE",
            "posixPermissions": "PRESERVE",
            "mtime": "PRESERVE",
            "gid": "INT_VALUE",
            "preserveDevices": "NONE",
            "preserveDeletedFiles": "REMOVE",
            "atime": "BEST_EFFORT"
        },
        "sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d"
    },
    "responseElements": {
        "taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2"
    },
    "requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc",
    "eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9",
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}