記錄和監控 AWS CloudTrail - Amazon Location Service
Amazon Location Service 信息 CloudTrail了解 Amazon Location Service 日誌檔項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

記錄和監控 AWS CloudTrail

AWS CloudTrail是提供使用者、角色或服務所採取之動作記錄的AWS服務。 CloudTrail 將所有 API 呼叫記錄為事件。您可以搭配使用 Amazon 定 Location Service CloudTrail 來監控您的 API 呼叫,其中包括來自 Amazon 定 Location Service 主控台的呼叫和 AWS SDK 呼叫 Amazon 定 Location Service API 作業。

建立追蹤時,您可以啟用持續向 S3 儲存貯體傳遞 CloudTrail 事件,包括 Amazon Location Service 的事件。如果您未設定追蹤,您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件。使用收集的資訊 CloudTrail,您可以判斷向 Amazon 定 Location Service 提出的請求、提出請求的 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。

若要取得有關的更多資訊 CloudTrail,請參閱AWS CloudTrail使用者指南

Amazon Location Service 信息 CloudTrail

CloudTrail 在您創建AWS帳戶時,您的帳戶已啟用。在 Amazon 定 Location Service 中發生活動時,該活動會與 CloudTrail 事件歷史記錄中的其他AWS服務事件一起記錄在事件中。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊,請參閱檢視具有事 CloudTrail 件記錄的事件

如需AWS帳戶中持續的事件記錄 (包括 Amazon 定 Location Service 的事件),請建立追蹤。追蹤可 CloudTrail 將日誌檔傳遞至 S3 儲存貯體。根據預設,當您在主控台建立追蹤記錄時,追蹤記錄會套用到所有 AWS 區域。該追蹤會記錄來自 AWS 分割區中所有區域的事件,並將日誌檔案交付到您指定的 S3 儲存貯體。此外,您還可以設定其他AWS服務,以進一步分析 CloudTrail 記錄中收集的事件資料並採取行動。

如需詳細資訊,請參閱下列內容:

所有 Amazon 定 Location Service 動作都會記錄下來, CloudTrail 並記錄在 Amazon 定 Location Service API 參考資料中。例如,呼叫UpdateTrackerDescribeTracker動作會CreateTracker在 CloudTrail 記錄檔中產生項目。

每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷提出請求的身分是:

  • 使用根或 AWS Identity and Access Management (IAM) 使用者登入資料。

  • 使用某個角色的暫時安全憑證登入資料或聯合身分使用者。

  • 透過其他 AWS 服務。

如需詳細資訊,請參閱 CloudTrail 使用者身分元素

了解 Amazon Location Service 日誌檔項目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞到您指定的 S3 儲存貯體或 Amazon CloudWatch 日誌。若要取得更多資訊,請參閱《使用指南》中的〈AWS CloudTrail使用 CloudTrail 記錄檔

CloudTrail 記錄檔包含一或多個記錄項目。一個事件代表任何來源提出的單一請求,並包含所請求之操作的相關資訊、操作的日期和時間、請求參數等等。

注意

CloudTrail 日誌文件不是公共 API 調用的有序堆棧跟踪,因此它們不會以任何特定順序顯示。若要確定作業的順序,請使用eventTime

下列範例顯示示範建立追蹤器資源之CreateTracker作業的 CloudTrail 記錄項目。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "123456789012",
        "arn": "arn:aws:geo:us-east-1:123456789012:tracker/ExampleTracker"
        "accountId": "123456789012",
        "accessKeyId": "123456789012",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "123456789012",
                "arn": "arn:aws:geo:us-east-1:123456789012:tracker/ExampleTracker",
                "accountId": "123456789012",
                "userName": "exampleUser",
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:30Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "CreateTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0/24—TEST-NET-1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
    },
    "responseElements": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
        "TrackerArn": "arn:partition:service:region:account-id:resource-id",
        "CreateTime": "2020-10-22T17:43:30.521Z"
    },
    "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413",
    "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012",
}

以下顯示DescribeTracker作業的記錄項目,此項目會傳回追蹤器資源的詳細資訊。

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "123456789012",
        "arn": "arn:partition:service:region:account-id:resource-id",
        "accountId": "123456789012",
        "accessKeyId": "123456789012",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "123456789012",
                "arn": "arn:partition:service:region:account-id:resource-id",
                "accountId": "123456789012",
                "userName": "exampleUser",
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:33Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "DescribeTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0/24—TEST-NET-1",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker"
    },
    "responseElements": null,
    "requestID": "997d5f93-cfef-429a-bbed-daab417ceab4",
    "eventID": "d9e0eebe-173c-477d-b0c9-d1d8292da103",
    "readOnly": true,
    "eventType": "AwsApiCall",
    "recipientAccountId": "123456789012",
}