Surveillez et connectez-vous avec AWS CloudTrail - Amazon Location Service
Événements de gestion de la localisation Amazon dans CloudTrailÉvénements relatifs aux données de localisation Amazon dans CloudTrailEn savoir plus sur les entrées des fichiers journaux d'Amazon Location ServiceExemple : entrée dans un fichier CloudTrail journal pour un événement de gestion des locations AmazonExemple : entrée dans un fichier CloudTrail journal pour un événement de données Amazon Location

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillez et connectez-vous avec AWS CloudTrail

AWS CloudTrail est un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service. CloudTrail enregistre tous les appels d'API en tant qu'événements. Vous pouvez utiliser Amazon Location Service CloudTrail pour surveiller vos appels d'API, notamment les appels depuis la console Amazon Location Service et les appels du AWS SDK vers les opérations de l'API Amazon Location Service.

CloudTrail est automatiquement activé lorsque vous créez votre AWS compte. Lorsqu'une activité a lieu dans Amazon Location Service, cette activité est enregistrée dans un CloudTrail événement avec les autres événements du AWS service dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger l'historique des événements des 90 derniers jours par AWS région.

Pour plus d'informations CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur. La consultation de CloudTrail l'historique des événements est gratuite.

Pour un enregistrement continu des événements survenus sur votre AWS compte au cours des 90 derniers jours, y compris les événements liés à Amazon Location Service, créez une trace ou un magasin de données CloudTrail Lake.

CloudTrail sentiers

Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Lorsque vous créez un parcours dans AWS Management Console, celui-ci s'applique à toutes les AWS régions. Le journal enregistre les événements de toutes les régions de la AWS partition et transmet les fichiers journaux au compartiment S3 que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence.

Pour plus d'informations sur la création d'un parcours, voir Présentation de la création d'un parcours.

Pour obtenir la liste des services et intégrations CloudTrail pris en charge, consultez la section Services et intégrations CloudTrail pris en charge.

Vous pouvez envoyer gratuitement une copie de vos événements de gestion en cours à votre compartiment Amazon S3 CloudTrail en créant un suivi. Cependant, des frais de stockage Amazon S3 s'appliquent.

Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail tarification.

Pour plus d'informations sur la tarification d'Amazon S3, consultez la section Tarification d'Amazon S3.

CloudTrail Stockages de données sur les événements du lac

CloudTrail Lake vous permet d'exécuter des requêtes SQL sur vos événements. Les événements sont agrégés dans des magasins de données d’événement. Ceux-ci constituent des collections immuables d’événements basées sur des critères que vous sélectionnez en appliquant des sélecteurs d’événements avancés. Les sélecteurs que vous appliquez à un magasin de données d’événement contrôlent les événements qui persistent et que vous pouvez interroger.

Pour plus d'informations sur CloudTrail Lake, consultez Working with AWS CloudTrail Lake.

CloudTrail Les stockages et requêtes de données sur les événements de Lake entraînent des coûts. Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement.

Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail tarification.

Événements de gestion de la localisation Amazon dans CloudTrail

Vous pouvez consulter les événements de gestion d'Amazon Location dans l'historique de vos CloudTrail événements. Ces événements incluent tous les appels d'API qui gèrent les ressources et les configurations d'Amazon Location. Pour obtenir la liste complète des actions prises en charge, consultez les références de l'API Amazon Location Service.

Événements relatifs aux données de localisation Amazon dans CloudTrail

Les événements de données fournissent des informations sur les opérations effectuées directement sur une ressource. Ces événements, également appelés opérations du plan de données, peuvent être importants. Par défaut, CloudTrail n'enregistre pas les événements liés aux données et l'historique des CloudTrail événements ne les enregistre pas. Des frais supplémentaires vous sont facturés lorsque vous activez les événements liés aux données. Pour plus d'informations sur la CloudTrail tarification, consultez la section CloudTrailTarification AWS.

Vous pouvez choisir les types de ressources Amazon Location pour enregistrer les événements de données à l'aide de la CloudTrail console, de l'interface de ligne de commande AWS ou des opérations CloudTrail d'API. Pour obtenir des instructions sur la façon d'activer et de gérer les événements de données, consultez les sections Journalisation des événements de données avec l'AWS Management Console et Journalisation des événements de données avec l'interface de ligne de commande AWS.

Le tableau suivant répertorie les types de ressources Amazon Location pour lesquels vous pouvez enregistrer des événements de données :

Événements liés aux données de localisation Amazon pris en charge
Type d’événement de données (console) valeur resources.type Données APIs enregistrées sur CloudTrail
Cartes géographiques AWS::GeoMaps::Provider Consultez la référence de GeoMaps l'API Amazon
Géolocalisations AWS::GeoPlaces::Provider Consultez la référence de GeoPlaces l'API Amazon
Itinéraires géographiques AWS::GeoRoutes::Provider Consultez la référence de GeoRoutes l'API Amazon
Note

Amazon Location ne publie pas les CloudTrail événements suivants GeoMaps APIs :GetStyleDescriptor,GetGlyphs, etGetSprites. Ils APIs sont gratuits et ne nécessitent pas d'authentification.

Vous pouvez configurer des sélecteurs d'événements avancés pour filtrer les événements par eventNamereadOnly, etresources.ARN. Cela vous permet de n'enregistrer que les événements qui vous intéressent. Pour de plus amples informations, veuillez consulter AdvancedFieldSelector .

En savoir plus sur les entrées des fichiers journaux d'Amazon Location Service

Lorsque vous configurez un journal, les CloudTrail événements sont transmis sous forme de fichiers journaux à un compartiment S3 que vous spécifiez ou à Amazon CloudWatch Logs. Pour plus d'informations, consultez la section Utilisation des fichiers CloudTrail journaux dans le Guide de AWS CloudTrail l'utilisateur.

CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal. Chaque entrée d'événement représente une demande unique provenant de n'importe quelle source et inclut des détails tels que l'opération demandée, la date et l'heure de l'opération, les paramètres de la demande, etc.

Note

CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API. Ils n'apparaissent pas dans l'ordre chronologique. Pour déterminer l'ordre des opérations, utilisezeventTime.

Chaque événement ou entrée de journal contient des informations sur l'auteur de la demande. Ces informations d'identité vous aident à déterminer :

  • Si la demande a été effectuée avec les informations d’identification utilisateur racine ou .

  • Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré.

  • Si la demande a été faite par un autre AWS service.

Exemple : entrée dans un fichier CloudTrail journal pour un événement de gestion des locations Amazon

L'exemple suivant montre une entrée de CloudTrail journal pour l'CreateTrackeropération, qui crée une ressource de suivi. 

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "111122223333",
        "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "111122223333",
                "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
                "accountId": "111122223333",
                "userName": "exampleUser"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:30Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "CreateTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "SAMPLE_IP_ADDRESS",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
    },
    "responseElements": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description",
        "TrackerArn": "arn:partition:service:region:account-id:resource-id",
        "CreateTime": "2020-10-22T17:43:30.521Z"
    },
    "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413",
    "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Exemple : entrée dans un fichier CloudTrail journal pour un événement de données Amazon Location

L'exemple suivant montre une entrée de CloudTrail journal pour l'Geocodeopération, qui extrait les coordonnées, les adresses et d'autres informations relatives à un lieu. 

{
  "eventVersion": "1.09",
  "userIdentity": {
    "type": "AssumedRole",
    "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
    "arn": "arn:aws:sts::111122223333:assumed-role/Admin/vingu-Isengard",
    "accountId": "111122223333",
    "accessKeyId": "ASIA6ODU7M352GLR5CFMSAMPLE",
    "sessionContext": {
      "sessionIssuer": {
        "type": "Role",
        "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
        "arn": "arn:aws:iam::111122223333:role/Admin",
        "accountId": "111122223333",
        "userName": "Admin"
      },
      "attributes": {
        "creationDate": "2024-09-16T14:41:33Z",
        "mfaAuthenticated": "false"
      }
    }
  },
  "eventTime": "2024-09-16T14:42:16Z",
  "eventSource": "geo-places.amazonaws.com",
  "eventName": "Geocode",
  "awsRegion": "us-west-2",
  "sourceIPAddress": "52.94.133.129",
  "userAgent": "Amazon CloudFront",
  "requestParameters": {
    "Query": "***",
    "Filter": {
      "IncludeCountries": [
        "USA"
      ]
    }
  },
  "responseElements": null,
  "requestID": "1ef7e0b8-c9fc-4a20-80c3-b5340d634c4e",
  "eventID": "913d256c-3a9d-40d0-9bdf-705f12c7659f",
  "readOnly": true,
  "resources": [
    {
      "accountId": "111122223333",
      "type": "AWS::GeoPlaces::Provider",
      "ARN": "arn:aws:geoplaces:us-west-2:111122223333:provider"
    }
  ],
  "eventType": "AwsApiCall",
  "managementEvent": false,
  "recipientAccountId": "111122223333",
  "eventCategory": "Data"
}