使用 AWS CloudTrail記錄 Amazon MQ API 呼叫 - Amazon MQ

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudTrail記錄 Amazon MQ API 呼叫

Amazon MQ 與此服務整合在一起 AWS CloudTrail,可提供使用者、角色或服務所進行之 Amazon MQ 呼叫記錄的 AWS 服務。 CloudTrail 將與 Amazon MQ 代理程式和組態相關的 API 呼叫擷取為事件,包括來自 Amazon MQ 主控台的呼叫和 Amazon MQ API 的程式碼呼叫。若要取得有關的更多資訊 CloudTrail,請參閱AWS CloudTrail 使用者指南

注意

CloudTrail 不會記錄與 ActiveMQ 作業 (例如,傳送和接收訊息) 或 ActiveMQ Web 主控台相關的 API 呼叫。若要記錄與 ActiveMQ 操作相關的資訊,您可以將 Amazon MQ 設定為將一般日誌和稽核日誌發佈到 Amazon 日誌。 CloudWatch

使用 CloudTrail 收集的資訊,您可以識別 Amazon MQ API 的特定請求、請求者的 IP 地址、請求者的身分、請求的日期和時間等。如果您設定追蹤,您可以啟用持續交付 CloudTrail 事件到 Amazon S3 儲存貯體。如果您未設定追蹤,可以在 CloudTrail 主控台的事件歷程記錄中檢視最近的事件。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的建立追蹤的概觀

Amazon MQ 信息 CloudTrail

當您建立 AWS 帳戶時, CloudTrail 已啟用。當支援的 Amazon MQ 事件活動發生時,會在事件歷史記錄中與其他 AWS 服務 CloudTrail 事件一起記錄該活動。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱AWS CloudTrail 使用指南中的檢視具有 CloudTrail 事件歷程記錄的事件。

追蹤可 CloudTrail 將日誌檔案傳送到 Amazon S3 儲存貯體。您可以建立追蹤,在 AWS 帳戶中保留持續的事件記錄。依預設,當您使用建立軌跡時 AWS Management Console,系統線會套用至所有「 AWS 區域」。追蹤記錄來自所有 AWS 區域的事件,並將日誌檔交付到指定的 Amazon S3 儲存貯體。您也可以設定其他 AWS 服務,以進一步分析 CloudTrail 記錄檔中收集的事件資料並採取行動。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》中的以下主題:

Amazon MQ 支援將請求參數和回應作為 CloudTrail 日誌檔中的事件記錄下列 API:

注意

RebootBroker 當您重新啟動代理程式時,會記錄記錄檔案。在維護時段期間,服務會自動重新啟動,且不會 RebootBroker 記錄記錄檔。

重要

對於以下 API 的 GET 方法,系統會記錄請求參數,但會修訂回應:

對於以下 API,datapassword 請求參數會透過星號 (***) 隱藏:

每一個事件或記錄項目都包含申請者的相關資訊。此資訊可協助您判斷下列事項:

  • 該請求是否以根登入資料或 使用者登入資料提出?

  • 該請求是否以角色或聯合身分使用者的暫時安全登入資料提出?

  • 請求是由其他 AWS 服務提出的嗎?

若要取得更多資訊,請參閱AWS CloudTrail 使用者指南中的使用者 CloudTrail userIdentity 元素

範例:Amazon MQ 日誌檔案項目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞到指定的 Amazon S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。

事件代表任何來源的單一請求,並包含下列項目的相關資訊:對 Amazon MQ API 的請求、請求者的 IP 地址、請求者的身分、請求的日期和時間等等。

下列範例顯示 CreateBrokerAPI 呼叫的 CloudTrail 記錄項目。

注意

因為 CloudTrail 記錄檔不是公用 API 的排序堆疊追蹤,因此不會以任何特定順序列出資訊。

{ "eventVersion": "1.06", "userIdentity": { "type": "IAMUser", "principalId": "AKIAIOSFODNN7EXAMPLE", "arn": "arn:aws:iam::111122223333:user/AmazonMqConsole", "accountId": "111122223333", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "userName": "AmazonMqConsole" }, "eventTime": "2018-06-28T22:23:46Z", "eventSource": "amazonmq.amazonaws.com", "eventName": "CreateBroker", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "PostmanRuntime/7.1.5", "requestParameters": { "engineVersion": "5.15.9", "deploymentMode": "ACTIVE_STANDBY_MULTI_AZ", "maintenanceWindowStartTime": { "dayOfWeek": "THURSDAY", "timeOfDay": "22:45", "timeZone": "America/Los_Angeles" }, "engineType": "ActiveMQ", "hostInstanceType": "mq.m5.large", "users": [ { "username": "MyUsername123", "password": "***", "consoleAccess": true, "groups": [ "admins", "support" ] }, { "username": "MyUsername456", "password": "***", "groups": [ "admins" ] } ], "creatorRequestId": "1", "publiclyAccessible": true, "securityGroups": [ "sg-a1b234cd" ], "brokerName": "MyBroker", "autoMinorVersionUpgrade": false, "subnetIds": [ "subnet-12a3b45c", "subnet-67d8e90f" ] }, "responseElements": { "brokerId": "b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9", "brokerArn": "arn:aws:mq:us-east-2:123456789012:broker:MyBroker:b-1234a5b6-78cd-901e-2fgh-3i45j6k178l9" }, "requestID": "a1b2c345-6d78-90e1-f2g3-4hi56jk7l890", "eventID": "a12bcd3e-fg45-67h8-ij90-12k34d5l16mn", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }