使用記錄 Amazon MQ API 呼叫 AWS CloudTrail - Amazon MQ
Amazon MQ 信息 CloudTrail範例:Amazon MQ 日誌檔案項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用記錄 Amazon MQ API 呼叫 AWS CloudTrail

Amazon MQ 與此服務整合 AWS CloudTrail,可提供使用者、角色或服務所進行之 Amazon MQ 呼叫記錄的 AWS 服務。 CloudTrail 以事件形式擷取API與 Amazon MQ 代理程式和組態相關的呼叫,包括來自 Amazon MQ 主控台的呼叫和 Amazon MQ 的程式碼呼叫。APIs若要取得有關的更多資訊 CloudTrail,請參閱AWS CloudTrail 使用者指南

注意

CloudTrail 不會記錄與 ActiveMQ 作業 (例如,傳送和接收訊息) 或 ActiveMQ Web 主控台相關的API呼叫。若要記錄與 ActiveMQ 操作相關的資訊,您可以將 Amazon MQ 設定為將一般日誌和稽核日誌發佈到 Amazon 日誌。 CloudWatch

使用 CloudTrail 收集的資訊,您可以識別 Amazon MQ 的特定請求API、請求者的 IP 地址、請求者的身分、請求的日期和時間等。如果您設定追蹤,您可以啟用持續交付 CloudTrail 事件到 Amazon S3 儲存貯體。如果您未設定追蹤,可以在 CloudTrail 主控台的事件歷程記錄中檢視最近的事件。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的建立追蹤的概觀

Amazon MQ 信息 CloudTrail

當您建立 AWS 帳戶時, CloudTrail 已啟用。當支援的 Amazon MQ 事件活動發生時,會在事件歷史記錄中與其他 AWS 服務 CloudTrail 事件一起記錄該活動。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱AWS CloudTrail 使用指南中的檢視具有 CloudTrail 事件歷程記錄的事件。

追蹤可 CloudTrail 將日誌檔案傳送到 Amazon S3 儲存貯體。您可以建立追蹤,在 AWS 帳戶中保留持續的事件記錄。依預設,當您使用建立軌跡時 AWS Management Console,系統線會套用至所有 AWS 區域。追蹤記錄來自所有 AWS 區域的事件,並將日誌檔交付到指定的 Amazon S3 儲存貯體。您也可以設定其他 AWS 服務,以進一步分析 CloudTrail 記錄檔中收集的事件資料並採取行動。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的以下主題:

Amazon MQ 支援將請求參數和回應記錄APIs為 CloudTrail 日誌檔中的事件:

注意

RebootBroker 當您重新啟動代理程式時,會記錄記錄檔。在維護期間,服務會自動重新啟動,且不會 RebootBroker 記錄記錄檔。

重要

對於下列GET方法APIs,會記錄要求參數,但會編輯回應:

對於以下內容APIs,datapassword請求參數會以星號 () *** 隱藏:

每一個事件或記錄項目都包含申請者的相關資訊。此資訊可協助您判斷下列事項:

  • 該請求是否以根登入資料或 使用者登入資料提出?

  • 該請求是否以角色或聯合身分使用者的暫時安全登入資料提出?

  • 請求是由其他 AWS 服務提出的嗎?

若要取得更多資訊,請參閱AWS CloudTrail 使用指南中的〈CloudTrail userIdentity 元素〉。

範例:Amazon MQ 日誌檔案項目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞到指定的 Amazon S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。

件代表來自任何來源的單一請求,其中包含傳送至 Amazon MQ 的請求API、請求者的 IP 地址、請求者的身分、請求的日期和時間等相關資訊。

下列範例顯示CreateBrokerAPI通話的 CloudTrail 記錄項目。

注意

由於 CloudTrail 日誌文件不是公共的有序堆棧跟踪APIs,因此它們不會以任何特定順序列出信息。

{
    "eventVersion": "1.06",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "arn": "arn:aws:iam::111122223333:user/AmazonMqConsole",
        "accountId": "111122223333",
        "accessKeyId": "AKIAI44QH8DHBEXAMPLE",
        "userName": "AmazonMqConsole"
    },
    "eventTime": "2018-06-28T22:23:46Z",
    "eventSource": "amazonmq.amazonaws.com",
    "eventName": "CreateBroker",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "203.0.113.0",
    "userAgent": "PostmanRuntime/7.1.5",
    "requestParameters": {
        "engineVersion": "5.15.9",
        "deploymentMode": "ACTIVE_STANDBY_MULTI_AZ",
        "maintenanceWindowStartTime": {
            "dayOfWeek": "THURSDAY",
            "timeOfDay": "22:45",
            "timeZone": "America/Los_Angeles"
        },
        "engineType": "ActiveMQ",
        "hostInstanceType": "mq.m5.large",
        "users": [
            {
                "username": "MyUsername123",
                "password": "***",
                "consoleAccess": true,
                "groups": [
                    "admins",
                    "support"
                ]
            },
            {
                "username": "MyUsername456",
                "password": "***",
                "groups": [
                    "admins"
                ]
            }
        ],
        "creatorRequestId": "1",
        "publiclyAccessible": true,
        "securityGroups": [
            "sg-a1b234cd"
        ],
        "brokerName": "MyBroker",
        "autoMinorVersionUpgrade": false,
        "subnetIds": [
            "subnet-12a3b45c",
            "subnet-67d8e90f"
        ]
    },
    "responseElements": {
        "brokerId": "b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9",
        "brokerArn": "arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9"
    },
    "requestID": "a1b2c345-6d78-90e1-f2g3-4hi56jk7l890",
    "eventID": "a12bcd3e-fg45-67h8-ij90-12k34d5l16mn",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}