Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro de llamadas a la API OpenSearch sin servidor mediante AWS CloudTrail
Amazon OpenSearch Serverless se integra con AWS CloudTrail, un servicio que proporciona un registro de las medidas adoptadas por un usuario, un rol o un AWS servicio sin servidor.
CloudTrail captura todas las llamadas de la API para OpenSearch Serverless como eventos. Las llamadas capturadas incluyen las llamadas desde la sección Serverless (Sin servidor) de la consola de OpenSearch servicio y las llamadas desde el código a las operaciones de la API OpenSearch sin servidor.
Si crea un registro de seguimiento, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos para OpenSearch Serverless. Si no configura un registro de seguimiento, puede ver los eventos más recientes de la CloudTrail consola en el Event history (Historial de eventos).
Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se realizó en OpenSearch Serverless, la dirección IP desde la que se realizó la solicitud, quién la realizó y otros detalles adicionales.
Para obtener más información CloudTrail, consulte la Guía del AWS CloudTrail usuario.
OpenSearch Información sobre sistemas sin servidor en CloudTrail
CloudTrail está habilitada en tu cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en OpenSearch Serverless, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio de en Event history (Historial de eventos). Puede ver, buscar y descargar los últimos eventos de la Cuenta de AWS. Para obtener más información, consulte Visualización de eventos con Historial de CloudTrail eventos.
Para mantener un registro continuo de los eventos en su Cuenta de AWS, incluidos los eventos de OpenSearch Serverless, cree un registro de seguimiento. Un registro de seguimiento CloudTrail permite enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS.
El registro de seguimiento registra los eventos de todas las regiones de la AWS partición de y envía los archivos de registro al bucket de Amazon S3 especificado. También es posible configurar otros AWS servicios de para analizar en profundidad y actuar en función de los datos de eventos recopilados en CloudTrail los registros de. Para más información, consulte los siguientes temas:
Todas las acciones de OpenSearch Serverless se registran CloudTrail y se documentan en la referencia de la API OpenSearch Serverless. Por ejemplo, las llamadas a las CreateCollection DeleteCollection acciones y las llamadas generan entradas en los archivos de CloudTrail registro. ListCollections
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad le ayuda a determinar:
-
Si la solicitud se realizó con las credenciales raíz o del usuario de AWS Identity and Access Management (IAM).
-
Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
-
Si la solicitud la realizó otro AWS servicio de.
Para obtener más información, consulte el elemento userIdentity de CloudTrail .
Descripción de las entradas del archivo de registro de OpenSearch servidor
Un registro de seguimiento es una configuración que permite entregar eventos como archivos de registro al bucket de Amazon S3 que especifique. CloudTrail Los archivos de registro pueden contener una o varias entradas de registro.
Un evento representa una única solicitud desde cualquier origen. Incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no rastrean el orden en la pila de las llamadas públicas a la API, por lo que estas no aparecen en ningún orden específico.
En el ejemplo siguiente, se muestra una entrada de CloudTrail registro de que ilustra la CreateCollection acción.
{ "eventVersion":"1.08", "userIdentity":{ "type":"AssumedRole", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/test-user", "accountId":"123456789012", "accessKeyId":"access-key", "sessionContext":{ "sessionIssuer":{ "type":"Role", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:role/Admin", "accountId":"123456789012", "userName":"Admin" }, "webIdFederationData":{ }, "attributes":{ "creationDate":"2022-04-08T14:11:34Z", "mfaAuthenticated":"false" } } }, "eventTime":"2022-04-08T14:11:49Z", "eventSource":"aoss.amazonaws.com", "eventName":"CreateCollection", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"aws-cli/2.1.30 Python/3.8.8 Linux/5.4.176-103.347.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/aoss.create-collection", "errorCode":"HttpFailureException", "errorMessage":"An unknown error occurred", "requestParameters":{ "accountId":"123456789012", "name":"test-collection", "description":"A sample collection", "clientToken":"d3a227d2-a2a7-49a6-8fb2-e5c8303c0718" }, "responseElements": null, "requestID":"12345678-1234-1234-1234-987654321098", "eventID":"12345678-1234-1234-1234-987654321098", "readOnly":false, "eventType":"AwsApiCall", "managementEvent":true, "recipientAccountId":"123456789012", "eventCategory":"Management", "tlsDetails":{ "clientProvidedHostHeader":"user.aoss-sample.us-east-1.amazonaws.com" } }
