Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pantau dan log dengan AWS CloudTrail
AWS CloudTrail adalah layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan. CloudTrail merekam semua panggilan API sebagai peristiwa. Anda dapat menggunakan Amazon Location Service with CloudTrail untuk memantau panggilan API Anda, yang mencakup panggilan dari konsol Amazon Location Service dan panggilan AWS SDK ke operasi Amazon Location Service API.
CloudTrail diaktifkan secara otomatis saat Anda membuat AWS akun. Ketika aktivitas terjadi di Amazon Location Service, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Acara. Anda dapat melihat, mencari, dan mengunduh riwayat acara selama 90 hari terakhir per AWS Wilayah.
Untuk informasi selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna. Tidak ada CloudTrail biaya untuk melihat riwayat Acara.
Untuk catatan peristiwa yang sedang berlangsung di AWS akun Anda selama 90 hari terakhir, termasuk peristiwa dari Amazon Location Service, buat jejak atau penyimpanan data CloudTrail Lake.
CloudTrail jalan setapak
Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Saat Anda membuat jejak di AWS Management Console, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua wilayah di AWS Partisi dan mengirimkan file log ke bucket S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log.
Untuk informasi selengkapnya tentang cara membuat jejak, lihat Ikhtisar untuk Membuat Jejak.
Untuk daftar layanan dan integrasi yang CloudTrail didukung, lihat Layanan dan Integrasi yang CloudTrail Didukung.
Anda dapat mengirimkan satu salinan acara manajemen yang sedang berlangsung ke bucket Amazon S3 Anda tanpa biaya CloudTrail dengan membuat jejak. Namun, ada biaya penyimpanan Amazon S3.
Untuk informasi selengkapnya tentang CloudTrail harga, lihat AWS CloudTrail harga
Untuk informasi tentang harga Amazon S3, lihat harga Amazon S3
CloudTrail Menyimpan data acara danau
CloudTrail Lake memungkinkan Anda menjalankan kueri berbasis SQL pada acara Anda. Peristiwa digabungkan ke dalam penyimpanan data peristiwa, yang merupakan kumpulan peristiwa yang tidak dapat diubah berdasarkan kriteria yang Anda pilih dengan menerapkan pemilih acara tingkat lanjut. Penyeleksi yang Anda terapkan ke penyimpanan data acara mengontrol peristiwa mana yang bertahan dan tersedia untuk Anda kueri.
Untuk informasi lebih lanjut tentang CloudTrail Danau, lihat Bekerja dengan AWS CloudTrail Danau.
CloudTrail Penyimpanan data acara danau dan kueri menimbulkan biaya. Saat Anda membuat penyimpanan data acara, Anda memilih opsi harga yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara.
Untuk informasi selengkapnya tentang CloudTrail harga, lihat AWS CloudTrail harga
Topik
Acara manajemen Lokasi Amazon di CloudTrail
Anda dapat melihat peristiwa manajemen Lokasi Amazon dalam riwayat CloudTrail acara Anda. Peristiwa ini mencakup semua panggilan API yang mengelola sumber daya dan konfigurasi Lokasi Amazon. Untuk daftar lengkap tindakan yang didukung, lihat referensi Amazon Location Service API.
Peristiwa data Lokasi Amazon di CloudTrail
Peristiwa data memberikan informasi tentang operasi yang dilakukan secara langsung pada sumber daya. Peristiwa ini, juga dikenal sebagai operasi pesawat data, bisa bervolume tinggi. Secara default, CloudTrail tidak mencatat peristiwa data, dan Riwayat CloudTrail Peristiwa tidak merekamnya. Anda dikenakan biaya tambahan saat mengaktifkan peristiwa data. Untuk informasi selengkapnya tentang CloudTrail harga, lihat CloudTrailHarga AWS
Anda dapat memilih jenis sumber daya Amazon Location mencatat peristiwa data dengan menggunakan CloudTrail konsol, AWS CLI, atau operasi CloudTrail API. Untuk petunjuk tentang cara mengaktifkan dan mengelola peristiwa data, lihat Mencatat peristiwa data dengan AWS Management Console dan peristiwa data Logging dengan AWS Command Line Interface.
Tabel berikut mencantumkan jenis sumber daya Lokasi Amazon yang dapat Anda log peristiwa datanya:
| Jenis peristiwa data (konsol) | nilai resources.type | Data APIs masuk CloudTrail |
|---|---|---|
| Peta Geo | AWS::GeoMaps::Provider | Lihat referensi GeoMaps API Amazon |
| Tempat Geo | AWS::GeoPlaces::Provider | Lihat referensi GeoPlaces API Amazon |
| Rute Geo | AWS::GeoRoutes::Provider | Lihat referensi GeoRoutes API Amazon |
catatan
Lokasi Amazon tidak mempublikasikan CloudTrail acara untuk hal-hal berikut GeoMaps APIs:GetStyleDescriptor,GetGlyphs, danGetSprites. Ini APIs gratis dan tidak memerlukan otentikasi.
Anda dapat mengonfigurasi pemilih acara lanjutan untuk memfilter peristiwa berdasarkaneventName,readOnly, danresources.ARN. Ini membantu Anda mencatat hanya peristiwa-peristiwa yang penting bagi Anda. Untuk informasi selengkapnya, lihat AdvancedFieldSelector .
Pelajari tentang entri file log Amazon Location Service
Saat mengonfigurasi jejak, CloudTrail mengirimkan peristiwa sebagai file log ke bucket S3 yang Anda tentukan, atau ke Amazon CloudWatch Logs. Untuk informasi selengkapnya, lihat Bekerja dengan file CloudTrail log di Panduan AWS CloudTrail Pengguna.
CloudTrail file log dapat berisi satu atau lebih entri log. Setiap entri acara mewakili satu permintaan dari sumber manapun dan mencakup rincian seperti operasi yang diminta, tanggal dan waktu operasi, parameter permintaan, dan banyak lagi.
catatan
CloudTrail file log bukanlah jejak tumpukan panggilan API yang diurutkan. Mereka tidak muncul dalam urutan kronologis. Untuk menentukan urutan operasi, gunakaneventTime.
Setiap acara atau entri log berisi informasi tentang siapa yang membuat permintaan. Informasi identitas ini membantu Anda menentukan:
-
Baik permintaan tersebut dibuat dengan kredensial pengguna atau root.
-
Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara atau tidak untuk peran atau pengguna gabungan.
-
Apakah permintaan itu dibuat oleh AWS layanan lain.
Contoh: entri file CloudTrail log untuk acara manajemen Lokasi Amazon
Contoh berikut menunjukkan entri CloudTrail log untuk CreateTracker operasi, yang menciptakan sumber daya pelacak.
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "111122223333", "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "111122223333", "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker", "accountId": "111122223333", "userName": "exampleUser" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-10-22T16:36:07Z" } } }, "eventTime": "2020-10-22T17:43:30Z", "eventSource": "geo.amazonaws.com", "eventName": "CreateTracker", "awsRegion": "us-east-1", "sourceIPAddress": "SAMPLE_IP_ADDRESS", "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11", "requestParameters": { "TrackerName": "ExampleTracker", "Description": "Resource description" }, "responseElements": { "TrackerName": "ExampleTracker", "Description": "Resource description", "TrackerArn": "arn:partition:service:region:account-id:resource-id", "CreateTime": "2020-10-22T17:43:30.521Z" }, "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413", "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
Contoh: entri file CloudTrail log untuk peristiwa data Lokasi Amazon
Contoh berikut menunjukkan entri CloudTrail log untuk Geocode operasi, yang mengambil koordinat, alamat, dan rincian lain tentang suatu tempat.
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/vingu-Isengard", "accountId": "111122223333", "accessKeyId": "ASIA6ODU7M352GLR5CFMSAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "attributes": { "creationDate": "2024-09-16T14:41:33Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-09-16T14:42:16Z", "eventSource": "geo-places.amazonaws.com", "eventName": "Geocode", "awsRegion": "us-west-2", "sourceIPAddress": "52.94.133.129", "userAgent": "Amazon CloudFront", "requestParameters": { "Query": "***", "Filter": { "IncludeCountries": [ "USA" ] } }, "responseElements": null, "requestID": "1ef7e0b8-c9fc-4a20-80c3-b5340d634c4e", "eventID": "913d256c-3a9d-40d0-9bdf-705f12c7659f", "readOnly": true, "resources": [ { "accountId": "111122223333", "type": "AWS::GeoPlaces::Provider", "ARN": "arn:aws:geoplaces:us-west-2:111122223333:provider" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data" }
