記錄作業 AWS CloudTrail

目標對象：系統管理員

Amazon QuickSight 集成 AWS CloudTrail。 此服務提供使用者、角色或使用者所採取之動作的記錄 AWS Amazon 的服務 QuickSight。 CloudTrail 捕獲對 Amazon 的所有API呼叫 QuickSight 作為事件。擷取的呼叫包括來自 Amazon QuickSight 主控台的一些呼叫，以及對 Amazon QuickSight API 操作的所有程式碼呼叫。如果您建立追蹤，您可以啟用持續交付 CloudTrail 事件到 Amazon S3 儲存貯體，包括 Amazon 的事件 QuickSight。如果您未設定追蹤，您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件。使用收集的資訊 CloudTrail，您可以判斷向 Amazon 發出的請求 QuickSight、提出請求的 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。

根據預設，傳送 CloudTrail 到儲存貯體的日誌檔會透過 Amazon 伺服器端加密使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行加密。若要提供可直接管理的安全層，您可以改為使用伺服器端加密 AWS KMS管理密鑰（SSE-KMS）為您的 CloudTrail 日誌文件。啟用伺服器端加密會使記錄檔加密，但不會使用 SSE-KMS 來加密摘要檔。摘要檔案會使用 Amazon S3 受管加密金鑰 (SSE-S3) 加密。

若要進一步了解 CloudTrail，包括如何設定和啟用它，請參閱 AWS CloudTrail 用戶指南。

主題

• Amazon QuickSight 信息 CloudTrail
• 使用 CloudTrail 記錄追蹤非API事件
• 範例：Amazon QuickSight 日誌檔項目

Amazon QuickSight 信息 CloudTrail

目標對象：系統管理員

CloudTrail 已在您的 AWS 創建帳戶時的帳戶。當支援的事件活動在 Amazon 中發生時 QuickSight，該活動會與其他活動一起記錄在 CloudTrail 事件中 AWS 事件歷史記錄中的服務事件。您可以查看，搜索和下載最近的事件 AWS 帳戶。如需詳細資訊，請參閱檢視具有事 CloudTrail 件記錄的事件。

在您的事件的持續記錄 AWS 帳戶，包括 Amazon 的事件 QuickSight，創建一個跟踪。追蹤可 CloudTrail 將日誌檔交付到 Amazon S3 儲存貯體。根據預設，當您在主控台中建立追蹤時，追蹤會套用至所有 AWS 區域。 追蹤記錄中所有區域的事件 AWS 對日誌檔進行分割，並將其交付到您指定的 Amazon S3 儲存貯體。此外，您可以配置其他 AWS 進一步分析 CloudTrail 日誌中收集的事件數據並採取行動的服務。如需詳細資訊，請參閱下列內容：

• 建立追蹤的概觀

• CloudTrail 支援的服務與整合

• 設定 Amazon SNS 通知 CloudTrail

• 從多個區域接收 CloudTrail 記錄檔並從多個帳戶接收 CloudTrail記錄檔

• 跨帳戶 CloudTrail 登入 AWS Lake Formation 開發人員指南指南 — 本主題包含在跨帳戶 CloudTrail 記錄檔中包含主體身分的指示。

Amazon QuickSight 支援將下列動作記錄為記 CloudTrail 錄檔中的事件：

• 是否要求是使用根或 AWS Identity and Access Management 使用者認證

• 要求是使用IAM角色或同盟使用者的暫時安全性登入資料提出

• 請求是否由另一個人提出 AWS 服務

有關使用者身份的詳細資訊，請參閱CloudTrail userIdentity元素。

依預設，每個 Amazon QuickSight 日誌項目都包含下列資訊：

• userIdentity— 用戶身份

• eventTime— 活動時間

• eventId— 事件識別碼

• readOnly— 唯讀

• awsRegion – AWS 區域

• eventSource (快速視線) — 事件的來源 (Amazon QuickSight)

• eventType (AwsServiceEvent) — 事件類型 (AWS 服務事件）

• recipientAccountId (顧客 AWS 帳戶) — 收款人帳號 ID (客戶) AWS 帳戶)

注意

CloudTrail 顯示使用者，unknown就像他們是由 Amazon 佈建的一樣 QuickSight。此顯示是因為這些使用者不是已知的IAM身分類型。

範例：Amazon QuickSight 日誌檔項目

追蹤是一種組態，可讓事件以日誌檔的形式傳遞到您指定的 Amazon S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。事件代表來自任何來源的單一請求，包括有關請求的操作，動作的日期和時間，請求參數等信息。 CloudTrail 日誌文件不是公共API調用的有序堆棧跟踪，因此它們不會以任何特定順序顯示。

下列範例顯示示範 BatchCreateUser動作的 CloudTrail 記錄項目。

{ 
   "eventVersion":"1.05",
   "userIdentity":
	{ 
	   "type":"Root",
	   "principalId":"123456789012",
	   "arn":"arn:aws:iam::123456789012:root",
	   "accountId":"123456789012",
	   "userName":"test-username"
	},
	   "eventTime":"2017-04-19T03:16:13Z",
	   "eventSource":"quicksight.amazonaws.com",
	   "eventName":"BatchCreateUser",
	   "awsRegion":"us-west-2",
	   "requestParameters":null,
	   "responseElements":null,
	   "eventID":"e7d2382e-70a0-3fb7-9d41-a7a913422240",
	   "readOnly":false,
	   "eventType":"AwsServiceEvent",
	   "recipientAccountId":"123456789012",
	   "serviceEventDetails":
	   { 
		   "eventRequestDetails":
		   { 
				"users":
				{ 
					"test-user-11":
					{ 
						"role":"USER"
					},
					"test-user-22":
					{ 
						"role":"ADMIN"
					}
				}
			},
			"eventResponseDetails":
			{ 
			"validUsers":[ 
				],
			"InvalidUsers":[ 
				"test-user-11",
				"test-user-22"
				]
			}
	   }
   }