Amazon GameLift diffuse des informations dans CloudTrail Comprendre les entrées du fichier journal Amazon GameLift Streams

Enregistrez les appels d'API Amazon GameLift Streams à l'aide de AWS CloudTrail

Amazon GameLift Streams est intégré à AWS CloudTrail. CloudTrail fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou des actions Service AWS entreprises dans Amazon GameLift Streams. CloudTrail capture tous les appels d'API pour Amazon GameLift Streams sous forme d'événements. Les appels capturés incluent des appels provenant de la console Amazon GameLift Streams et des appels de code vers les opérations de l'API Amazon GameLift Streams. Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un bucket Amazon Simple Storage Service (Amazon S3). Cela inclut les événements pour Amazon GameLift Streams. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Historique des événements. Vous pouvez utiliser les informations collectées par CloudTrail pour trouver des informations sur chaque demande adressée à Amazon GameLift Streams. Ces informations incluent l'adresse IP d'où provient la demande, l'auteur de la demande et la date à laquelle elle a été faite.

Pour en savoir plus CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.

Amazon GameLift diffuse des informations dans CloudTrail

Lorsque vous créez votre Compte AWS, CloudTrail est automatiquement activé pour le compte. Lorsqu'une activité est associée à un Service AWS événement, y compris des événements Amazon GameLift Streams, cette activité est enregistrée dans un CloudTrail événement dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section Affichage des événements à l'aide de l'historique des CloudTrail événements.

Pour un enregistrement continu des événements de votre site Compte AWS, y compris des événements pour Amazon GameLift Streams, créez un historique. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment S3 que vous spécifiez. Vous pouvez également en configurer d'autres Services AWS pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :

CloudTrail enregistre toutes les actions de l'API Amazon GameLift Streams. Elles sont documentées dans le manuel Amazon GameLift Streams API Reference. Par exemple, les appels aux ListStreamGroupsactions StartStreamSessionet génèrent des entrées dans les fichiers CloudTrail journaux.

Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :

Si la demande a utilisé les informations d'identification de l'utilisateur root ou AWS Identity and Access Management (IAM).
Si la demande utilisait des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.
Si une autre Service AWS personne a fait la demande.

Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail .

Comprendre les entrées du fichier journal Amazon GameLift Streams

Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'opération demandée, la date et l'heure de l'opération, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics, ils n'apparaissent donc pas dans un ordre spécifique.

L'exemple suivant montre une entrée de CloudTrail journal illustrant l'opération CreateApplication.

Exemple : entrée dans CloudTrail le journal


{
      "eventVersion": "1.08",
      "userIdentity": {
         "type": "AssumedRole",
         "principalId": "AIDACKCEVSQ6C2EXAMPLE:assume-temporary-gameliftstreams-access-role",
         "arn": "arn:aws:sts::111122223333:assumed-role/GameLiftStreamsTestRole/assume-temporary-gameliftstreams-access-role",
         "accountId": "111122223333",
         "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
         "sessionContext": {
               "sessionIssuer": {
                  "type": "Role",
                  "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                  "arn": "arn:aws:iam::111122223333:role/GameLiftStreamsTestRole",
                  "accountId": "111122223333",
                  "userName": "GameLiftStreamsTestRole"
               },
               "webIdFederationData": {},
               "attributes": {
                  "creationDate": "2022-11-01T18:05:32Z",
                  "mfaAuthenticated": "false"
               }
         }
      },
      "eventTime": "2022-11-01T18:05:34Z",
      "eventSource": "gameliftstreams.amazonaws.com",
      "eventName": "CreateApplication",
      "awsRegion": "us-west-2",
      "sourceIPAddress": "203.0.113.0",
      "userAgent": "aws-sdk-javascript/2.0.0 Linux/4.14.291-218.527.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.17+9-LTS Java/11.0.17 vendor/Amazon.com_Inc. exec-env/AWS_ECS_FARGATE io/sync http/Apache cfg/retry-mode/legacy",
      "requestParameters": {
         "ApplicationSourceUri": "s3://amzn-s3-demo-bucket/MyGame",
         "Description": "Canary-CustomerS3Location-1667325931",
         "RuntimeEnvironment": {
               "Type": "WINE-STAGING",
               "Version": "20220721"
         },
         "ClientToken": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
         "ExecutablePath": "MyGame100.exe"
      },
      "responseElements": {
         "Status": "PROCESSING",
         "ApplicationSourceUri": "s3://amzn-s3-demo-bucket/MyGame",
         "Description": "MyGame-High",
         "RuntimeEnvironment": {
               "Type": "WINE-STAGING",
               "Version": "20220721"
         },
         "LastUpdatedAt": 1667325933.972,
         "CreatedAt": 1667325933.972,
         "Id": "EXAmplE11",
         "Arn": "arn:aws:gameliftstreams:us-west-2:111122223333:EXAmplE11",
         "ExecutablePath": "MyGame100.exe"
      },
      "requestID": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
      "eventID": "a1b2c3d4-5678-90ab-cdef-EXAMPLEbbbbb",
      "readOnly": false,
      "eventType": "AwsApiCall",
      "managementEvent": true,
      "recipientAccountId": "111122223333",
      "eventCategory": "Management"
         }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Moniteur avec CloudWatch

Dépannage