檢視 Amazon ECS 任務的IAM角色請求 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 Amazon ECS 任務的IAM角色請求

當您使用提供者作為IAM角色中的工作認證時,提供者會要求儲存在稽核記錄中。稽核紀錄會繼承與容器代理程式紀錄相同的紀錄輪換設定。ECS_LOG_ROLLOVER_TYPEECS_LOG_MAX_FILE_SIZE_MBECS_LOG_MAX_ROLL_COUNT 容器代理程式組態變數可供設定來影響稽核日誌的行為。如需詳細資訊,請參閱Amazon ECS 容器代理程式日誌組態參數

針對 1.36.0 和更新版本的容器代理程式,稽核日誌會位在 /var/log/ecs/audit.log。紀錄輪換時,會在日誌檔名稱的結尾新增 YYYY-MM-DD-HH 格式的時間戳記。

針對 1.35.0 和更舊版本的容器代理程式,稽核日誌會位在 /var/log/ecs/audit.log.YYYY-MM-DD-HH

日誌項目的格式如下:

  • 時間戳記

  • HTTP回應碼

  • 請求來源的 IP 地址和連接埠號碼

  • 認證提供者URI的相對

  • 提出請求的使用者代理

  • 要求容器所屬ARN的工作

  • GetCredentialsAPI稱和版本號

  • 容器執行個體註冊的 Amazon ECS 叢集名稱

  • 容器執行個體 ARN

您可以使用下列命令來檢視日誌檔案。

cat /var/log/ecs/audit.log.2016-07-13-16

輸出:

2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN