使用記錄AWSDataSync API 呼叫AWS CloudTrail - AWS DataSync
使用中的DataSync資訊CloudTrail了解 DataSync 日誌檔案項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用記錄AWSDataSync API 呼叫AWS CloudTrail

AWSDataSync與 (提供中的使用者AWS CloudTrail、角色或服務所採取的動作記錄) 的AWS服務整合AWSDataSync。CloudTrail會將的所有 API 呼叫擷取AWSDataSync為事件。擷取的呼叫包括來自AWSDataSync主控台的呼叫包括來自主控台的呼叫包括從AWSDataSync主控台呼叫

如果您建立追蹤,就可以將CloudTrail事件持續交付到 Amazon S3 儲存貯體,包括的事件AWSDataSync。如果您不設定追蹤記錄,仍然可以透過 CloudTrail 主控台中的 Event history (事件歷史記錄) 檢視最新的事件。您可以使用收集的資訊來CloudTrail判斷提交給和的請求AWSDataSync、提出請求的 IP 地址、提出對對象、提出請求的對象、提出請求的時間,以及其他詳細資訊。

若要進一步了解 CloudTrail,請參閱 AWS CloudTrail 使用者指南

使用中的DataSync資訊CloudTrail

當您建立帳戶時,系統會在您的 AWS 帳戶 中啟用 CloudTrail。中發生活動時AWSDataSync,系統便會將該活動記錄至CloudTrail事件,並將其他AWS服務事件記錄到事件歷史記錄中。您可以檢視、搜尋和下載 AWS 帳戶 的最新事件。如需詳細資訊,請參閱使用 CloudTrail 事件歷程記錄檢視事件

若要持續記錄您的事件,包括的事件AWS 帳戶,包括的事件,包括的事件AWSDataSync,包括的事件,線索能CloudTrail將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立線索時,線索會套用到所有 AWS 區域。權杖會記錄來自 AWS 分割區中所有 AWS 區域的事件,然後將記錄檔案交付到您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:

CloudTrail 會記錄所有 DataSync 動作。如需詳細資訊,請參閱DataSync API 參考

例如,對 CreateAgentCreateTaskListLocations 動作發出的呼叫會在 CloudTrail 日誌檔案中產生項目。

每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 該請求是否透過根或AWS Identity and Access Management (IAM) 登入資料提出。

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。

  • 該請求是否由另一項 AWS 服務提出。

如需詳細資訊,請參閱《AWS CloudTrail使用者指南》中的使用者 CloudTrailuserIdentity 元素

了解 DataSync 日誌檔案項目

追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一個或多個日誌項目。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔案並非依公有 API 呼叫追蹤記錄的堆疊排序,因此不會以任何特定順序出現。

以下範例顯示的是展示 CreateTask 動作的 CloudTrail 日誌項目。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDAJOERGY7LS5PKXTMXO",
        "arn": "arn:aws:iam::123456789012:user/user1",
        "accountId": "123456789012",
        "accessKeyId": "access key",
        "userName": "user1",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2018-12-13T14:56:46Z"
            }
        },
        "invokedBy": "signin.amazonaws.com"
    },
    "eventTime": "2018-12-13T14:57:02Z",
    "eventSource": "datasync.amazonaws.com",
    "eventName": "CreateTask",
    "awsRegion": "ap-southeast-1",
    "sourceIPAddress": "12.345.123.45",
    "userAgent": "signin.amazonaws.com",
    "requestParameters": {
        "cloudWatchLogGroupArn": "arn:aws:logs:ap-southeast-1:123456789012:log-group:MyLogGroup",
        "name": "MyTask-NTIzMzY1",
        "tags": [],
        "destinationLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-020c33c5d9966f40a",
        "options": {
            "bytesPerSecond": -1,
            "verifyMode": "POINT_IN_TIME_CONSISTENT",
            "uid": "INT_VALUE",
            "posixPermissions": "PRESERVE",
            "mtime": "PRESERVE",
            "gid": "INT_VALUE",
            "preserveDevices": "NONE",
            "preserveDeletedFiles": "REMOVE",
            "atime": "BEST_EFFORT"
        },
        "sourceLocationArn": "arn:aws:datasync:ap-southeast-1:123456789012:location/loc-04aaa9c609812135d"
    },
    "responseElements": {
        "taskArn": "arn:aws:datasync:ap-southeast-1:123456789012:task/task-00e5db3f3f41f6cd2"
    },
    "requestID": "5890e03c-fee7-11e8-8b63-0b409054d4dc",
    "eventID": "e5f59b6a-05e6-4412-bd56-440d872e90e9",
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012"
}