本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 Amazon ECS 任務的IAM角色請求
當您使用提供者作為IAM角色中的工作認證時,提供者會要求儲存在稽核記錄中。稽核紀錄會繼承與容器代理程式紀錄相同的紀錄輪換設定。ECS_LOG_ROLLOVER_TYPE
、ECS_LOG_MAX_FILE_SIZE_MB
和 ECS_LOG_MAX_ROLL_COUNT
容器代理程式組態變數可供設定來影響稽核日誌的行為。如需詳細資訊,請參閱Amazon ECS 容器代理程式日誌組態參數。
針對 1.36.0 和更新版本的容器代理程式,稽核日誌會位在 /var/log/ecs/audit.log
。紀錄輪換時,會在日誌檔名稱的結尾新增
格式的時間戳記。YYYY
-MM
-DD
-HH
針對 1.35.0 和更舊版本的容器代理程式,稽核日誌會位在 /var/log/ecs/audit.log.
。YYYY
-MM
-DD
-HH
日誌項目的格式如下:
-
時間戳記
-
HTTP回應碼
-
請求來源的 IP 地址和連接埠號碼
-
認證提供者URI的相對
-
提出請求的使用者代理
-
要求容器所屬ARN的工作
-
名
GetCredentials
API稱和版本號 -
容器執行個體註冊的 Amazon ECS 叢集名稱
-
容器執行個體 ARN
您可以使用下列命令來檢視日誌檔案。
cat /var/log/ecs/audit.log.2016-07-13-16
輸出:
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN
GetCredentials 1 CLUSTER_NAME
CONTAINER_INSTANCE_ARN