Journalisation des appels d'API AWS Partner Central avec AWS CloudTrail

AWS Partner Central est intégré à AWS CloudTrail, un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans AWS Partner Central. CloudTrail capture les appels depuis la console AWS Partner Central et les appels de code vers les opérations de l'API AWS Partner Central sous forme d'événements.

CloudTrail est actif dans votre AWS compte lorsque vous le créez et ne nécessite aucune configuration manuelle. L'activité événementielle prise en charge dans AWS Partner Central est enregistrée dans un CloudTrail événement, ainsi que d'autres événements de AWS service, sur la page Historique des événements de la CloudTrail console. Vous pouvez y consulter, rechercher et télécharger les événements de votre AWS compte.

Chaque événement ou entrée de journal contient l'identité de l'utilisateur qui a généré la demande. Ces informations vous aident à déterminer si la demande a été faite par l'une des personnes suivantes :

AWS Partner Central prend en charge la journalisation de l'partnerCentralAccountManagementopération sous forme d'événements dans des fichiers CloudTrail journaux avec eventSource partnercentral-account-management.amazonaws.com

Exemples de saisie de fichiers journaux dans AWS Partner Central

Exemple : AssociatePartnerAccount

{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Exemple : DisassociatePartnerUser

{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}
    

Rubriques en relation

Pour plus d'informations, reportez-vous aux sections suivantes du guide de l'AWS CloudTrail utilisateur :