日誌AWSDataSync 呼叫AWS CloudTrail - AWS DataSync

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

日誌AWSDataSync 呼叫AWS CloudTrail

AWSDataSync 與AWS CloudTrail,可提供記錄使用者、角色或AWS服務AWSDataSync。CloudTrail 會擷取對AWSDataSync 作為事件。擷取的呼叫包括來自AWSDataSync 主控台和程式碼呼叫AWSAWS DataSync API 操作。

如果您建立追蹤記錄,就可以將 CloudTrail 事件持續交付到 Amazon S3 儲存貯體,包括AWSDataSync。即使您未設定追蹤,依然可以透過 CloudTrail 主控台中的 Event history (事件歷史記錄) 檢視最新事件。您可以使用 CloudTrail 收集的資訊,判斷對AWSDataSync、提出請求的來源 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。

若要進一步了解 CloudTrail,請參閱 AWS CloudTrail 使用者指南

使用AWSCloudTrail 中的 DataSync 資訊

CloudTrail 已在您的AWS 帳戶,當您建立帳戶。當活動發生於AWSDataSync,系統便會將該活動記錄至 CloudTrail 事件,並將其他AWS服務事件事件歷史記錄。您可以檢視、搜尋和下載的最新事件。AWS 帳戶。如需詳細資訊,請參閱使用 CloudTrail 事件歷程記錄檢視事件

若要持續記錄AWS 帳戶,包括AWSDataSync,建立線索。追蹤能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立追蹤記錄時,追蹤記錄會套用到所有 AWS 區域。權杖會記錄來自 AWS 分割區中所有 AWS 區域的事件,然後將記錄檔案交付到您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:

All (全部)AWSDataSync 處理動作會由 CloudTrail 記錄,並記錄在 https://docs.aws.amazon.com/datasync/latest/userguide/API_Operations.html 中。例如,呼叫至CreateAgentCreateTaskListLocations動作會在 CloudTrail 日誌檔中產生項目。

每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 該請求是否透過根或 AWS Identity and Access Management (IAM) 使用者登入資料來提出。

  • 提出該要求時,是否使用了特定角色或聯合身分使用者的暫時安全登入資料.

  • 該請求是否由另一項 AWS 服務提出。

如需詳細資訊,請參閱「」CloudTrail userIdentity 元素中的AWS CloudTrail使用者指南。

了解AWSDataSync 日誌檔案項目

追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一個或多個日誌項目。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔案並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。

以下範例顯示的是展示 CreateTask 動作的 CloudTrail 日誌項目。

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "AIDAJOERGY7LS5PKXTMXO", "arn": "arn:aws:iam::123456789012:user/user1", "accountId": "123456789012", "accessKeyId": "access key", "userName": "user1", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-12-13T14:56:46Z" } }, "invokedBy": "signin.amazonaws.com" }, "eventTime": "2018-12-13T14:57:02Z", "eventSource": "datasync.amazonaws.com", "eventName": "CreateTask", "awsRegion": "ap-southeast-1", "sourceIPAddress": "12.345.123.45", "userAgent": "signin.amazonaws.com", "requestParameters": { "cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup", "name": "MyTask-NTIzMzY1", "tags": [], "destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a", "options": { "bytesPerSecond": -1, "verifyMode": "POINT_IN_TIME_CONSISTENT", "uid": "INT_VALUE", "posixPermissions": "PRESERVE", "mtime": "PRESERVE", "gid": "INT_VALUE", "preserveDevices": "NONE", "preserveDeletedFiles": "REMOVE", "atime": "BEST_EFFORT" }, "sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d" }, "responseElements": { "taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2" }, "requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc", "eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9", "eventType": "AwsApiCall", "recipientAccountId": "123456789012" }