Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat permintaan peran IAM untuk tugas Amazon ECS
Saat Anda menggunakan penyedia untuk kredensyal tugas Anda dalam peran IAM, penyedia meminta disimpan dalam log audit. Log audit menerapkan pengaturan rotasi log yang sama sebagai log agen kontainer. variabel konfigurasi agen kontainer ECS_LOG_ROLLOVER_TYPE, ECS_LOG_MAX_FILE_SIZE_MB, dan ECS_LOG_MAX_ROLL_COUNT dapat diatur untuk mempengaruhi perilaku log audit. Untuk informasi selengkapnya, lihat Parameter konfigurasi log agen kontainer Amazon ECS.
Untuk agen kontainer versi 1.36.0 dan yang lebih baru, log audit terletak di /var/log/ecs/audit.log. Ketika log diputar, stempel waktu dalam format YYYY-MM-DD-HH
Untuk agen kontainer versi 1.35.0 dan sebelumnya, log audit terletak di /var/log/ecs/audit.log..YYYY-MM-DD-HH
Berikut adalah format untuk entri log:
-
Stempel Waktu
-
Kode tanggapan HTTP
-
Alamat IP dan nomor port asal permintaan
-
URI relatif penyedia kredensial
-
Agen pengguna yang membuat permintaan
-
ARN tugas milik kontainer yang meminta
-
Nama dan nomor versi API
GetCredentials -
Nama cluster Amazon ECS tempat instance kontainer terdaftar
-
ARN instans kontainer
Anda dapat menggunakan perintah berikut untuk melihat file log.
cat /var/log/ecs/audit.log.2016-07-13-16Output:
2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN