Registrar las llamadas a la API de AWS Partner Central con AWS CloudTrail

La Central de socios de AWS está integrada con AWS CloudTrail, un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en la Central de socios de AWS. CloudTrail captura las llamadas de la consola de AWS Partner Central y las llamadas en código a las operaciones de la API de AWS Partner Central como eventos.

CloudTrail está activo en su AWS cuenta cuando la crea y no requiere ninguna configuración manual. La actividad de eventos admitida en la Central de socios de AWS se registra en un CloudTrail evento, junto con otros eventos de AWS servicio, en la página del historial de eventos de la CloudTrail consola. Allí puede ver, buscar y descargar los eventos de su AWS cuenta.

Cada evento o entrada de registro contiene la identidad del usuario que generó la solicitud. Esta información le ayuda a determinar si la solicitud se realizó mediante alguna de las siguientes entidades:

AWS Partner Central admite el registro de la partnerCentralAccountManagement operación como eventos en archivos de CloudTrail registro con eventSource partnercentral-account-management.amazonaws.com

Ejemplos de entradas en archivos de registro de AWS Partner Central

Ejemplo: AssociatePartnerAccount

{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Ejemplo: DisassociatePartnerUser

{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Temas relacionados de

Para obtener más información, consulte las siguientes secciones de la Guía del AWS CloudTrail usuario: