用 AWS CloudTrail 於記錄 Amazon WorkDocs API 呼叫 - Amazon WorkDocs
Amazon WorkDocs 信息 CloudTrail了解 Amazon WorkDocs 日誌文件條目

注意:Amazon WorkDocs 不再提供新客戶註冊和帳戶升級。在此處了解遷移步驟:如何從 Amazon 遷移資料 WorkDocs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

用 AWS CloudTrail 於記錄 Amazon WorkDocs API 呼叫

您可以使用 AWS CloudTrail; 記錄 Amazon WorkDocs API 呼叫。 CloudTrail 提供 Amazon 中使用者、角色或 AWS 服務所採取的動作記錄 WorkDocs。 CloudTrail 以事件 WorkDocs 形式擷取 Amazon 的所有API呼叫,包括來自 Amazon WorkDocs 主控台的呼叫,以及從 Amazon 的程式碼呼叫 WorkDocs APIs。

如果您建立追蹤,您可以啟用持續交付 CloudTrail 事件到 Amazon S3 儲存貯體,包括 Amazon 的事件 WorkDocs。如果您不建立追蹤,您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件

所收集的資訊 CloudTrail 包括要求、提出要求的 IP 位址、提出要求的使用者,以及要求日期。

若要取得有關的更多資訊 CloudTrail,請參閱AWS CloudTrail 使用者指南

Amazon WorkDocs 信息 CloudTrail

CloudTrail 在您創建 AWS 帳戶時,您的帳戶已啟用。在 Amazon 中發生活動時 WorkDocs,該活動會與事件歷史記錄中的其他 AWS 服務 CloudTrail 事件一起記錄在事件中。您可以在帳戶中查看,搜索和下載最近的事 AWS 件。如需詳細資訊,請參閱使用 CloudTrail 事件歷程記錄檢視事件

如需 AWS 帳戶中持續記錄事件 (包括 Amazon 的活動) WorkDocs,請建立追蹤。追蹤可 CloudTrail 將日誌檔交付到 Amazon S3 儲存貯體。根據預設,當您在主控台建立權杖時,權杖會套用到所有區域。追蹤記錄來自 AWS 分區中所有區域的事件,並將日誌檔傳送到您指定的 Amazon S3 儲存貯體。此外,您還可以設定其他 AWS 服務,以進一步分析 CloudTrail 記錄中收集的事件資料並採取行動。如需詳細資訊,請參閱:

所有 Amazon WorkDocs 操作都由 Amazon 記錄 CloudTrail 並記錄在亞馬遜 WorkDocs API參考中。例如,呼叫CreateFolderDeactivateUserUpdateDocument區段會在 CloudTrail 記錄檔中產生項目。

每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 要求是使用根憑證還是IAM使用者認證提出。

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。

  • 請求是否由其他 AWS 服務提出。

如需詳細資訊,請參閱CloudTrail userIdentity元素

了解 Amazon WorkDocs 日誌文件條目

追蹤是一種組態,可讓事件以日誌檔的形式傳遞到您指定的 Amazon S3 儲存貯體。 CloudTrail 記錄檔包含一或多個記錄項目。事件代表來自任何來源的單一請求,包括有關請求的操作,動作的日期和時間,請求參數等信息。 CloudTrail 日誌文件不是公共API調用的有序堆棧跟踪,因此它們不會以任何特定順序顯示。

Amazon WorkDocs 會產生不同類型的 CloudTrail 項目,這些項目來自控制平面,以及來自資料平面的項目。兩者之間的重要區別在於,控制平面項目的使用者身分識別是IAM使用者。資料平面項目的使用者身分是 Amazon 目 WorkDocs 錄使用者。

注意

為了提高安全性,請盡可能建立同盟使用IAM者而非使用者。

像密碼、身分驗證字符、檔案評論及檔案內容這類敏感資訊是在日誌項目中修訂。這些REASONS在日誌中顯示為 HIDDEN DUE _ _TO SECURITY _ _。 CloudTrail 這些REASONS在日誌中顯示為 HIDDEN DUE _ _TO SECURITY _ _。 CloudTrail

下列範例顯示 Amazon 的兩個記 CloudTrail 錄項目 WorkDocs:第一筆記錄用於控制平面動作,第二筆記錄用於資料平面動作。

{
  Records : [
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "IAMUser",
        "principalId" : "user_id",
        "arn" : "user_arn",
        "accountId" : "account_id",
        "accessKeyId" : "access_key_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",
      "eventName" : "RemoveUserFromGroup",
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "directoryId" : "directory_id",
        "userSid" : "user_sid",
        "group" : "group"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    },
    {
      "eventVersion" : "1.01",
      "userIdentity" :
      {
        "type" : "Unknown",
        "principalId" : "user_id",
        "accountId" : "account_id",
        "userName" : "user_name"
      },
      "eventTime" : "event_time",
      "eventSource" : "workdocs.amazonaws.com",      
      "awsRegion" : "region",
      "sourceIPAddress" : "ip_address",
      "userAgent" : "user_agent",
      "requestParameters" :
      {
        "AuthenticationToken" : "**-redacted-**"
      },
      "responseElements" : null,
      "requestID" : "request_id",
      "eventID" : "event_id"
    }
  ]
}