VPC Lattice 的 CloudTrail 日志 - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC Lattice 的 CloudTrail 日志

AWS CloudTrail 是一项 AWS 服务,提供用户、角色或 AWS 服务所执行操作的记录。CloudTrail 将 VPC Lattice 的 API 调用作为事件捕获。CloudTrail 是在您创建 AWS 账户 时启用的。当 VPC Lattice 中发生活动时,该活动将作为 CloudTrail 事件与其他 AWS 服务事件一起记录在事件历史记录中。捕获的调用包括来自 VPC Lattice 控制台的调用,以及对 VPC Lattice API 操作的代码调用。有关 CloudTrail 的更多信息,请参阅《AWS CloudTrail 用户指南》。

CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。跟踪记录是一种 CloudTrail 配置,可将事件作为日志文件传输到您指定的 S3 存储桶。

要监控其他操作,请使用访问日志。有关更多信息,请参阅访问日志

了解 VPC Lattice 日志文件条目

跟踪是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 桶。CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。

有关日志中键值对的相关信息,请参阅《AWS CloudTrail 用户指南》中的 CloudTrail 记录内容

以下是调用 CreateService API 操作的示例日志条目。

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "abcdef01234567890", "arn": "arn:abcdef01234567890", "accountId": "abcdef01234567890", "accessKeyId": "abcdef01234567890", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "abcdef01234567890", "arn": "arn:abcdef01234567890", "accountId": "abcdef01234567890", "userName": "abcdef01234567890" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-08-16T03:34:54Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-08-16T03:36:12Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateService", "awsRegion": "us-west-2", "sourceIPAddress": "abcdef01234567890", "userAgent": "abcdef01234567890", "requestParameters": { "name": "rates-service" }, "responseElements": { "name": "rates-service", "id": "abcdef01234567890", "arn": "arn:abcdef01234567890", "status": "CREATE_IN_PROGRESS" }, "requestID": "abcdef01234567890", "eventID": "abcdef01234567890", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "abcdef01234567890", "eventCategory": "Management" }

以下是调用 DeleteService API 操作的示例日志条目。

{ "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "abcdef01234567890", "arn": "arn:ABCXYZ123456", "accountId": "abcdef01234567890", "accessKeyId": "abcdef01234567890", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "abcdef01234567890", "arn": "arn:aws:iam::AIDACKCEVSQ6C2EXAMPLE:role/Admin", "accountId": "abcdef01234567890", "userName": "Admin" }, "webIdFederationData": {}, "attributes": { "creationDate": "2022-10-27T17:42:36Z", "mfaAuthenticated": "false" } } }, "eventTime": "2022-10-27T17:56:41Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "DeleteService", "awsRegion": "us-east-1", "sourceIPAddress": "72.21.198.64", "userAgent": "abcdef01234567890", "requestParameters": { "serviceIdentifier": "abcdef01234567890" }, "responseElements": { "name": "test", "id": "abcdef01234567890", "arn": "arn:abcdef01234567890", "status": "DELETE_IN_PROGRESS" }, "requestID": "abcdef01234567890", "eventID": "abcdef01234567890", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "abcdef01234567890", "eventCategory": "Management" }