使用 AWS CloudTrail 記錄 Amazon WorkDocs API 呼叫 - Amazon WorkDocs
CloudTrail 中的 WorkDocs 資訊了解 WorkDocs 日誌檔案項目

請注意:Amazon WorkDocs 不再提供新客戶註冊和帳戶升級。在此處了解遷移步驟:如何從 WorkDocs 遷移資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudTrail 記錄 Amazon WorkDocs API 呼叫

您可以使用 AWS CloudTrail; 記錄 Amazon WorkDocs API 呼叫。CloudTrail 提供使用者、角色或服務在 WorkDocs AWS 中採取之動作的記錄。CloudTrail 會將 WorkDocs 的所有 API 呼叫擷取為事件,包括來自 WorkDocs 主控台的呼叫,以及來自對 WorkDocs APIs程式碼呼叫。

如果您建立線索,則可以將 CloudTrail 事件持續交付至 Amazon S3 儲存貯體,包括 WorkDocs 的事件。如果您未建立追蹤,您仍然可以在 CloudTrail 主控台的事件歷史記錄中檢視最新的事件

CloudTrail 收集的資訊包括請求、提出請求的 IP 地址、提出請求的使用者,以及請求日期。

如需有關 CloudTrail 的相關資訊,請參閱 AWS CloudTrail 使用者指南

CloudTrail 中的 WorkDocs 資訊

當您建立 AWS 帳戶時,會在您的帳戶上啟用 CloudTrail。當 WorkDocs 中發生活動時,該活動會與事件歷史記錄中的其他 AWS 服務事件一起記錄在 CloudTrail 事件中。您可以在 AWS 帳戶中檢視、搜尋和下載最近的事件。如需詳細資訊,請參閱使用 CloudTrail 事件歷史記錄檢視事件

若要持續記錄您 AWS 帳戶中的事件,包括 WorkDocs 的事件,請建立追蹤。線索能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,當您在主控台建立權杖時,權杖會套用到所有區域。線索會記錄 AWS 分割區中所有區域的事件,並將日誌檔案傳送到您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱:

CloudTrail 會記錄所有 WorkDocs 動作,並記錄在 Amazon WorkDocs API 參考中。例如,對 CreateFolderDeactivateUserUpdateDocument 區段的呼叫,會在 CloudTrail 日誌檔案中產生項目。

每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 該請求是否使用根或 IAM 使用者憑證提出。

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。

  • 請求是否由其他 AWS 服務提出。

如需詳細資訊,請參閱 CloudTrail userIdentity 元素

了解 WorkDocs 日誌檔案項目

追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一或多個日誌專案。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔案並非依公有 API 呼叫追蹤記錄的堆疊排序,因此不會以任何特定順序出現。

WorkDocs 會產生不同類型的 CloudTrail 項目 、來自控制平面的項目,以及來自資料平面的項目。兩者之間的重要差異在於,控制平面項目的使用者身分是 IAM 使用者。資料平面項目的使用者身分是 WorkDocs 目錄使用者。

注意

為了提高安全性,請盡可能建立聯合身分使用者,而不是 IAM 使用者。

像密碼、身分驗證字符、檔案評論及檔案內容這類敏感資訊是在日誌項目中修訂。這些會在 CloudTrail 日誌中顯示為 HIDDEN_DUE_TO_SECURITY_REASONS。這些會在 CloudTrail 日誌中顯示為 HIDDEN_DUE_TO_SECURITY_REASONS。

下列範例顯示 WorkDocs 的兩個 CloudTrail 日誌項目:第一個記錄用於控制平面動作,第二個記錄用於資料平面動作。

{
  Records : [
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "IAMUser",
        "principalId" : "user_id",
        "arn" : "user_arn",
        "accountId" : "account_id",
        "accessKeyId" : "access_key_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",
      "eventName" : "RemoveUserFromGroup",
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "directoryId" : "directory_id",
        "userSid" : "user_sid",
        "group" : "group"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    },
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "Unknown",
        "principalId" : "user_id",
        "accountId" : "account_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",      
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "AuthenticationToken" : "**-redacted-**"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    }
  ]
}