Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journaliser les appels d'API OpenSearch sans serveur à l'aide de AWS CloudTrail
Amazon OpenSearch sans serveur est intégré à AWS CloudTrail, service qui enregistre les actions effectuées par un utilisateur, un rôle ou un AWS service dans la technologie sans serveur.
CloudTrail capture tous les appels d'API pour la technologie OpenSearch sans serveur en tant qu'événements. Les appels enregistrés contiennent les appels de la section sans serveur de la console de OpenSearch service et les appels de code vers les opérations d'API OpenSearch sans serveur.
Si vous créez un journal d'activité, vous pouvez activer la livraison continue d' CloudTrail événements à un compartiment Amazon S3, y compris des événements pour OpenSearch sans serveur. Si vous ne configurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dans la CloudTrail console dans Event history (Historique des événements).
À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à la demande, l'adresse IP à partir de laquelle la demande a été effectuée, l' OpenSearch auteur de la demande, la date de la demande, la demande, la demande, l'auteur de la demande, la date de la demande, les informations collectées par, l'auteur de la demande, la date de la demande, les informations collectées par
Pour en savoir plus CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.
OpenSearch Informations sans serveur dans CloudTrail
CloudTrail est activé sur votre Compte AWS lorsque vous créez le compte. Lorsqu'une activité a lieu dans la OpenSearch technologie sans serveur, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans Event history (Historique des événements). Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des CloudTrail événements.
Pour un enregistrement continu des événements dans votre Compte AWS, y compris les événements pour la technologie OpenSearch sans serveur, créez un journal d'activité. Un journal de suivi CloudTrail permet de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS.
Le journal de suivi consigne les événements de toutes les Régions dans la AWS partition et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en profondeur les données d'événement collectées dans les CloudTrail journaux et agir sur celles-ci. Pour plus d’informations, consultez les ressources suivantes :
Toutes les actions OpenSearch Serverless sont enregistrées CloudTrail et documentées dans la référence de l'API OpenSearch Serverless. Par exemple, les appels aux CreateCollectionListCollections, et DeleteCollection les actions génèrent des entrées dans les fichiers CloudTrail journaux.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l'identité vous permettent de déterminer :
-
Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).
-
Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
-
Si la demande a été effectuée par un autre AWS service.
Pour de plus amples informations, veuillez consulter l'élément userIdentity CloudTrail .
Présentation des OpenSearch entrées des fichiers journaux sans serveur
Un journal d'activité est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Simple Storage Service (Amazon S3) que vous spécifiez. CloudTrail les fichiers journaux peuvent contenir une ou plusieurs entrées de journal.
Un événement représente une demande individuelle d’une source quelconque. Il comprend les informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une pile ordonnée retraçant les appels d'API publics. donc ils ne suivent aucun ordre précis.
L'exemple suivant montre une entrée de CloudTrail journal qui illustre l'CreateCollectionaction.
{ "eventVersion":"1.08", "userIdentity":{ "type":"AssumedRole", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:user/test-user", "accountId":"123456789012", "accessKeyId":"access-key", "sessionContext":{ "sessionIssuer":{ "type":"Role", "principalId":"AIDACKCEVSQ6C2EXAMPLE", "arn":"arn:aws:iam::123456789012:role/Admin", "accountId":"123456789012", "userName":"Admin" }, "webIdFederationData":{ }, "attributes":{ "creationDate":"2022-04-08T14:11:34Z", "mfaAuthenticated":"false" } } }, "eventTime":"2022-04-08T14:11:49Z", "eventSource":"aoss.amazonaws.com", "eventName":"CreateCollection", "awsRegion":"us-east-1", "sourceIPAddress":"AWS Internal", "userAgent":"aws-cli/2.1.30 Python/3.8.8 Linux/5.4.176-103.347.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/aoss.create-collection", "errorCode":"HttpFailureException", "errorMessage":"An unknown error occurred", "requestParameters":{ "accountId":"123456789012", "name":"test-collection", "description":"A sample collection", "clientToken":"d3a227d2-a2a7-49a6-8fb2-e5c8303c0718" }, "responseElements": null, "requestID":"12345678-1234-1234-1234-987654321098", "eventID":"12345678-1234-1234-1234-987654321098", "readOnly":false, "eventType":"AwsApiCall", "managementEvent":true, "recipientAccountId":"123456789012", "eventCategory":"Management", "tlsDetails":{ "clientProvidedHostHeader":"user.aoss-sample.us-east-1.amazonaws.com" } }
