Protokollierung von API-Aufrufen von AWS Partner Central mit AWS CloudTrail

AWS Partner Central ist in AWS integriert CloudTrail, einen Service, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service in AWS Partner Central ausgeführt wurden. CloudTrail erfasst Aufrufe von der AWS Partner Central-Konsole und Code-Aufrufe an die AWS-Partner Central-API-Operationen als Ereignisse.

CloudTrail ist in Ihrem AWS Konto aktiv, wenn Sie es erstellen, und erfordert keine manuelle Einrichtung. Unterstützte Ereignisaktivitäten in AWS Partner Central werden zusammen mit anderen AWS Serviceereignissen in einem CloudTrail Ereignis auf der Seite Ereignisverlauf der CloudTrail Konsole aufgezeichnet. Dort können Sie Ereignisse in Ihrem AWS Konto anzeigen, suchen und herunterladen.

Jeder Ereignis- oder Protokolleintrag enthält die Identität des Benutzers, der die Anfrage generiert hat. Anhand dieser Informationen können Sie feststellen, ob die Anfrage von einer der folgenden Personen gestellt wurde:

AWS Partner Central unterstützt die Protokollierung des partnerCentralAccountManagement Vorgangs als Ereignisse in CloudTrail Protokolldateien mit eventSource partnercentral-account-management.amazonaws.com

Beispiele für Einträge in AWS Partner Central-Protokolldateien

Beispiel: AssociatePartnerAccount

{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Beispiel: DisassociatePartnerUser

{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Verwandte Themen

Weitere Informationen finden Sie in den folgenden Abschnitten des AWS CloudTrail Benutzerhandbuchs: