Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Zugriff auf Audit-Logs AWS CloudTrail
AWS CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie es erstellen. CloudTrail protokolliert die Aktivität einer IAM-Entität oder eines AWS Dienstes, z. B. Amazon Managed Workflows for Apache Airflow, die als CloudTrail Ereignis aufgezeichnet wird. Sie können den Ereignisverlauf der letzten 90 Tage in der Konsole anzeigen, suchen und herunterladen. CloudTrail CloudTrail erfasst alle Ereignisse auf der Amazon MWAA-Konsole und alle Aufrufe von Amazon MWAA. APIs Es erfasst keine schreibgeschützten Aktionen wie, oder die Aktion. `GetEnvironment` `PublishMetrics` Auf dieser Seite wird beschrieben, wie CloudTrail Sie Ereignisse für Amazon MWAA überwachen können.
**Contents**
+ [Einen Trail erstellen in CloudTrail](#monitoring-cloudtrail-create)
+ [Mit dem CloudTrail Event-Verlauf auf Ereignisse zugreifen](#monitoring-cloudtrail-view)
+ [Beispielpfad für `CreateEnvironment`](#monitoring-cloudtrail-logs-ex)
+ [Als nächstes](#monitoring-cloudtrail-next-up)
## Einen Trail erstellen in CloudTrail
Sie müssen einen Trail erstellen, um auf eine fortlaufende Aufzeichnung der Ereignisse in Ihrem Konto zugreifen zu können AWS-Konto, einschließlich Ereignisse für Amazon MWAA. Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie keinen Trail erstellen, können Sie trotzdem in der CloudTrail Konsole auf den verfügbaren Ereignisverlauf zugreifen. Anhand der von gesammelten Informationen können Sie beispielsweise die Anfrage CloudTrail, die an Amazon MWAA gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln. Weitere Informationen findest du im Abschnitt [Einen Trail für dich erstellen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html). AWS-Konto
## Mit dem CloudTrail Event-Verlauf auf Ereignisse zugreifen
Sie können Betriebs- und Sicherheitsvorfälle der letzten 90 Tage in der CloudTrail Konsole beheben, indem Sie den Ereignisverlauf einsehen. Sie können beispielsweise für jede Region auf Ereignisse im Zusammenhang mit der Erstellung, Änderung oder Löschung von Ressourcen (wie IAM-Benutzern oder anderen AWS Ressourcen) in Ihrer AWS-Konto Region zugreifen. Weitere Informationen finden Sie unter [Zugreifen auf Ereignisse mithilfe des CloudTrail Ereignisverlaufs](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
1. Öffnen Sie die [CloudTrail-Konsole](https://console.aws.amazon.com/cloudtrail/home#).
1. Wählen Sie „**Ereignisverlauf**“.
1. Wählen Sie die Ereignisse aus, die Sie sich ansehen möchten, und klicken Sie dann auf **Veranstaltungsdetails vergleichen**.
## Beispielpfad für `CreateEnvironment`
Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden.
CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, z. B. Datum und Uhrzeit der Aktion oder Anforderungsparameter. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe und werden auch nicht in einer bestimmten Reihenfolge aufgeführt. Das folgende Beispiel ist ein Protokolleintrag für die `CreateEnvironment` Aktion, die aufgrund fehlender Berechtigungen verweigert wurde. Die Werte in `AirflowConfigurationOptions` wurden aus Datenschutzgründen redigiert.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "00123456ABC7DEF8HIJK",
"arn": "arn:aws:sts::012345678901:assumed-role/root/myuser",
"accountId": "012345678901",
"accessKeyId": "",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "00123456ABC7DEF8HIJK",
"arn": "arn:aws:iam::012345678901:role/user",
"accountId": "012345678901",
"userName": "user"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2020-10-07T15:51:52Z"
}
}
},
"eventTime": "2020-10-07T15:52:58Z",
"eventSource": "airflow.amazonaws.com",
"eventName": "CreateEnvironment",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.178",
"userAgent": "PostmanRuntime/7.26.5",
"errorCode": "AccessDenied",
"requestParameters": {
"SourceBucketArn": "arn:aws:s3:::my-bucket",
"ExecutionRoleArn": "arn:aws:iam::012345678901:role/AirflowTaskRole",
"AirflowConfigurationOptions": "***",
"DagS3Path": "sample_dag.py",
"NetworkConfiguration": {
"SecurityGroupIds": [
"sg-01234567890123456"
],
"SubnetIds": [
"subnet-01234567890123456",
"subnet-65432112345665431"
]
},
"Name": "test-cloudtrail"
},
"responseElements": {
"message": "Access denied."
},
"requestID": "RequestID",
"eventID": "EventID",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "012345678901"
}
```
## Als nächstes
+ Erfahren Sie unter [CloudTrail Unterstützte AWS Dienste und Integrationen](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations), wie Sie andere Dienste für die in den CloudTrail Protokollen gesammelten Ereignisdaten konfigurieren.
+ Erfahren Sie [unter Konfiguration von Amazon SNS-Benachrichtigungen für CloudTrail, wie Sie benachrichtigt werden, wenn neue Protokolldateien in einem Amazon S3-Bucket CloudTrail ](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/getting_notifications_top_level.html) veröffentlicht werden.