View a markdown version of this page

Mencatat peristiwa Amazon Managed Blockchain (AMB) Akses Polygon dengan menggunakan AWS CloudTrail - Poligon Akses AMB
Informasi AMB Access Polygon di CloudTrailMemahami entri file log AMB Access Polygon

Amazon Managed Blockchain (AMB) Access Polygon sedang dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencatat peristiwa Amazon Managed Blockchain (AMB) Akses Polygon dengan menggunakan AWS CloudTrail

catatan

Amazon Managed Blockchain (AMB) Access Polygon tidak mendukung peristiwa manajemen.

Amazon Managed Blockchain berjalan pada AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Blockchain Terkelola. CloudTrail menangkap siapa yang memanggil titik akhir AMB Access Polygon untuk Blockchain Terkelola sebagai peristiwa pesawat data.

Jika Anda membuat jejak yang dikonfigurasi dengan benar yang berlangganan untuk menerima peristiwa bidang data yang diinginkan, Anda dapat menerima pengiriman berkelanjutan CloudTrail peristiwa terkait AMB Access Polygon ke bucket S3. Dengan menggunakan informasi yang dikumpulkan CloudTrail, Anda dapat menentukan bahwa permintaan dibuat ke salah satu titik akhir AMB Access Polygon, alamat IP tempat permintaan berasal, siapa yang mengajukan permintaan, kapan permintaan dibuat, dan detail tambahan lainnya.

Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.

Informasi AMB Access Polygon di CloudTrail

CloudTrail diaktifkan pada Anda Akun AWS saat Anda membuatnya. Namun, Anda harus mengonfigurasi peristiwa bidang data untuk melihat siapa yang memanggil titik akhir AMB Access Polygon.

Untuk catatan acara yang sedang berlangsung di Anda Akun AWS, termasuk acara untuk AMB Access Polygon, buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua Wilayah AWS. Jejak mencatat peristiwa dari semua Wilayah yang didukung di AWS partisi dan mengirimkan file log ke bucket S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi Layanan AWS orang lain untuk menganalisis lebih lanjut dan bertindak atas data peristiwa yang dikumpulkan dalam CloudTrail log. Untuk informasi selengkapnya, lihat berikut:

Dengan menganalisis peristiwa CloudTrail data, Anda dapat memantau siapa yang memanggil titik akhir AMB Access Polygon.

Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas membantu Anda menentukan hal berikut ini:

  • Apakah permintaan dibuat dengan root atau AWS Identity and Access Management (IAM) kredensional pengguna

  • Apakah permintaan dibuat dengan kredensi keamanan sementara untuk peran atau pengguna federasi

  • Apakah permintaan itu dibuat oleh orang lain Layanan AWS

Untuk informasi selengkapnya, lihat Elemen userIdentity CloudTrail .

Memahami entri file log AMB Access Polygon

Untuk peristiwa bidang data, jejak adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket S3 tertentu. Setiap file CloudTrail log berisi satu atau lebih entri log yang mewakili satu permintaan dari sumber apa pun. Entri ini memberikan rincian tentang tindakan yang diminta, termasuk tanggal dan waktu tindakan, dan parameter permintaan terkait.

catatan

CloudTrail peristiwa data dalam file log bukanlah jejak tumpukan terurut dari panggilan AMB Access Polygon API, sehingga tidak muncul dalam urutan tertentu.

Menggunakan CloudTrail untuk melacak Polygon JSON- RPCs

Anda dapat menggunakan CloudTrail untuk melacak siapa di akun Anda yang memanggil titik akhir AMB Access Polygon dan JSON-RPC mana yang dipanggil sebagai peristiwa data. Secara default, saat Anda membuat jejak, peristiwa data tidak dicatat. Untuk merekam siapa yang memanggil titik akhir AMB Access Polygon sebagai peristiwa CloudTrail data, Anda harus secara eksplisit menambahkan sumber daya atau jenis sumber daya yang didukung yang ingin Anda kumpulkan aktivitasnya ke jejak. AMB Access Polygon mendukung penambahan peristiwa data dengan menggunakan Konsol Manajemen AWS, AWS CLI, dan SDK. Untuk informasi selengkapnya, lihat Log peristiwa menggunakan pemilih lanjutan di Panduan AWS CloudTrail Pengguna.

Untuk mencatat peristiwa data dalam jejak, gunakan put-event-selectorsoperasi setelah Anda membuat jejak. Gunakan --advanced-event-selectors opsi untuk menentukan jenis AWS::ManagedBlockchain::Network sumber daya untuk memulai pencatatan peristiwa data untuk menentukan siapa yang memanggil titik akhir AMB Access Polygon.

contoh Entri log peristiwa data dari semua permintaan titik akhir AMB Access Polygon akun Anda

Contoh berikut menunjukkan cara menggunakan put-event-selectors operasi untuk mencatat semua permintaan titik akhir AMB Access Polygon akun Anda untuk jejak my-polygon-trail di Wilayah. us-east-1

aws cloudtrail put-event-selectors \                                                                                                         
--region us-east-1 \
--trail-name my-polygon-trail  \
--advanced-event-selectors '[{
    "Name": "Test",
    "FieldSelectors": [
      { "Field": "eventCategory", "Equals": ["Data"] },
      { "Field": "resources.type", "Equals": ["AWS::ManagedBlockchain::Network"] } ]}]'

Setelah berlangganan, Anda dapat melacak penggunaan di bucket S3 yang terhubung ke jejak yang ditentukan dalam contoh sebelumnya.

Hasil berikut menunjukkan entri log peristiwa CloudTrail data dari informasi yang dikumpulkan oleh CloudTrail. Anda dapat menentukan bahwa permintaan Polygon JSON-RPC dibuat ke salah satu titik akhir AMB Access Polygon, alamat IP tempat permintaan berasal, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan lainnya. Beberapa nilai dalam contoh berikut telah dikaburkan karena alasan keamanan tetapi muncul sepenuhnya dalam entri log yang sebenarnya.

{
        "eventVersion": "1.09",
        "userIdentity": {
            "type": "AssumedRole",
            "principalId": "AROA554UO62RJ7KSB7FAX:777777777777",
            "arn": "arn:aws:sts::111122223333:assumed-role/Admin/777777777777",
            "accountId": "111122223333"
        },
        "eventTime": "2023-04-12T19:00:22Z",
        "eventSource": "managedblockchain.amazonaws.com",
        "eventName": "gettxout",
        "awsRegion": "us-east-1",
        "sourceIPAddress": "111.222.333.444",
        "userAgent": "python-requests/2.28.1",
        "errorCode": "-",
        "errorMessage": "-",
        "requestParameters": {
            "jsonrpc": "2.0",
            "method": "gettxout",
            "params": [],
            "id": 1
        },
        "responseElements": null,
        "requestID": "DRznHHEj********",
        "eventID": "baeb232d-2c6b-46cd-992c-0e40********",
        "readOnly": true,
        "resources": [{
            "type": "AWS::ManagedBlockchain::Network",
            "ARN": "arn:aws:managedblockchain:::networks/n-polygon-mainnet"
        }],
        "eventType": "AwsApiCall",
        "managementEvent": false,
        "recipientAccountId": "111122223333",
        "eventCategory": "Data"
}