使用 AWS CloudTrail 記錄 AWS IoT TwinMaker API 呼叫 - AWS IoT TwinMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudTrail 記錄 AWS IoT TwinMaker API 呼叫

AWS IoT TwinMaker與整合AWS CloudTrail,這項服務可提供由使用者、角色或中AWS服務所採取之動作的記錄AWS IoT TwinMaker。 CloudTrail 會擷取的 API 呼叫AWS IoT TwinMaker當作事件。擷取的呼叫包括從 AWS IoT TwinMaker 主控台進行的呼叫,以及針對 AWS IoT TwinMaker API 操作的程式碼呼叫。如果您建立追蹤記錄,就可以將 CloudTrail 事件持續交付到 Amazon S3 儲存貯體,包括的事件AWS IoT TwinMaker。即使您未設定追蹤記錄,依然可以透過 CloudTrail 主控台中的 Event history (事件歷史記錄) 檢視最新的事件。您可以使用收集的資訊來 CloudTrail判斷提交給和的請求AWS IoT TwinMaker、提出請求的 IP 地址、提出請求的對象、提出請求的時間,以及其他詳細資訊。

若要取得有關的更多資訊 CloudTrail,請參閱AWS CloudTrail使用者指南

AWS IoT TwinMaker中的資訊 CloudTrail

當您建立AWS帳戶時, CloudTrail 會自動啟用。 CloudTrail 記錄支援中發生的事件活動AWS IoT TwinMaker,以及事件歷史記錄中的其他AWS服務事件。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱使用 CloudTrail 事件歷程記錄檢視事件

如需您 AWS 帳戶中正在進行事件的記錄 (包含 AWS IoT TwinMaker 的事件),請建立線索。線索能 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立追蹤記錄時,該追蹤記錄會套用到所有AWS區域。 CloudTrail記錄來自AWS分割區中所有區域的事件,然後將日誌檔案交付到您指定的 Amazon S3 儲存貯體。此外,您可以設定其他AWS服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:

大多數AWS IoT TwinMaker操作都由 API 參考記錄 CloudTrail 並記錄在 AWS IoT TwinMakerAPI 參考中。

下列資料平面操作不會被記錄 CloudTrail:

每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 該請求是否使用根或使用者憑證提出。

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。

  • 該請求是否由另一項 AWS 服務提出。

如需詳細資訊,請參閱 CloudTrail userIdentity 元素