Monitora e accedi con AWS CloudTrail - Servizio di posizione Amazon
Eventi di gestione della posizione Amazon in CloudTrailEventi relativi ai dati sulla posizione di Amazon in CloudTrailScopri le voci dei file di registro di Amazon Location ServiceEsempio: immissione di un file di CloudTrail registro per un evento di gestione di Amazon LocationEsempio: immissione di un file di CloudTrail registro per un evento di dati Amazon Location

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitora e accedi con AWS CloudTrail

AWS CloudTrail è un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio. CloudTrail registra tutte le chiamate API come eventi. Puoi utilizzare Amazon Location Service con CloudTrail per monitorare le tue chiamate API, che includono le chiamate dalla console di Amazon Location Service e le chiamate AWS SDK alle operazioni dell'API Amazon Location Service.

CloudTrail viene abilitato automaticamente quando crei il tuo AWS account. Quando si verifica un'attività in Amazon Location Service, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi AWS di servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare la cronologia degli eventi degli ultimi 90 giorni per AWS regione.

Per ulteriori informazioni in merito CloudTrail, consulta la Guida AWS CloudTrail per l'utente. Non sono CloudTrail previsti costi per la visualizzazione della cronologia degli eventi.

Per una registrazione continua degli eventi nel tuo AWS account negli ultimi 90 giorni, inclusi gli eventi di Amazon Location Service, crea un trail o un data store CloudTrail Lake.

CloudTrail sentieri

Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Quando crei un trail in AWS Management Console, il trail si applica a tutte le AWS regioni. Il percorso registra gli eventi da tutte le regioni della AWS partizione e consegna i file di registro al bucket S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail

Per ulteriori informazioni su come creare un percorso, vedere Panoramica sulla creazione di un percorso.

Per un elenco dei servizi e delle integrazioni CloudTrail supportati, consulta Servizi e integrazioni CloudTrail supportati.

Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket Amazon S3 CloudTrail creando un percorso. Tuttavia, ci sono costi di storage di Amazon S3.

Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina AWS CloudTrail dei prezzi.

Per informazioni sui prezzi di Amazon S3, consulta i prezzi di Amazon S3.

CloudTrail Archivi di dati per eventi Lake

CloudTrail Lake ti consente di eseguire query basate su SQL sui tuoi eventi. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i selettori di eventi avanzati. I selettori applicati a un archivio di dati degli eventi controllano quali eventi persistono e sono disponibili per l'esecuzione della query.

Per ulteriori informazioni su CloudTrail Lake, consulta Working with Lake. AWS CloudTrail

CloudTrail Gli archivi di dati e le query sugli eventi di Lake comportano dei costi. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi.

Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina dei prezzi.AWS CloudTrail

Eventi di gestione della posizione Amazon in CloudTrail

Puoi visualizzare gli eventi di gestione di Amazon Location nella cronologia CloudTrail degli eventi. Questi eventi includono tutte le chiamate API che gestiscono le risorse e le configurazioni di Amazon Location. Per un elenco completo delle azioni supportate, consulta i riferimenti alle API di Amazon Location Service.

Eventi relativi ai dati sulla posizione di Amazon in CloudTrail

Gli eventi relativi ai dati forniscono informazioni sulle operazioni eseguite direttamente su una risorsa. Questi eventi, noti anche come operazioni sul piano dati, possono avere un volume elevato. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati e la cronologia degli CloudTrail eventi non li registra. Quando abiliti gli eventi relativi ai dati, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina dei CloudTrailprezzi di AWS.

Puoi scegliere quali tipi di risorse Amazon Location registrano gli eventi relativi ai dati utilizzando la CloudTrail console, la CLI AWS o le operazioni CloudTrail API. Per istruzioni su come abilitare e gestire gli eventi relativi ai dati, consulta Logging data events con la Console di gestione AWS e Logging data events with the AWS Command Line Interface.

La tabella seguente elenca i tipi di risorse Amazon Location per i quali è possibile registrare gli eventi relativi ai dati:

Eventi supportati sui dati di localizzazione di Amazon
Tipo di evento di dati (console) valore resources.type Dati APIs registrati su CloudTrail
Mappe geografiche AWS::GeoMaps::Provider Consulta il riferimento all'GeoMaps API Amazon
Luoghi geografici AWS::GeoPlaces::Provider Consulta il riferimento all'GeoPlaces API Amazon
Percorsi geografici AWS::GeoRoutes::Provider Consulta il riferimento all'GeoRoutes API Amazon
Nota

Amazon Location non pubblica CloudTrail eventi per quanto segue GeoMaps APIs:GetStyleDescriptor,GetGlyphs, eGetSprites. Questi APIs sono gratuiti e non richiedono l'autenticazione.

È possibile configurare selettori di eventi avanzati per filtrare gli eventi in base a eventNamereadOnly, eresources.ARN. Questo ti aiuta a registrare solo gli eventi che ti interessano. Per ulteriori informazioni, consulta AdvancedFieldSelector .

Scopri le voci dei file di registro di Amazon Location Service

Quando configuri un trail, CloudTrail invia gli eventi come file di log a un bucket S3 da te specificato o ad Amazon CloudWatch Logs. Per ulteriori informazioni, consulta Working with CloudTrail log files nella Guida per l' AWS CloudTrail utente.

CloudTrail i file di registro possono contenere una o più voci di registro. Ogni voce di evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include dettagli come l'operazione richiesta, la data e l'ora dell'operazione, i parametri della richiesta e altro ancora.

Nota

CloudTrail i file di registro non sono una traccia ordinata di chiamate API. Non appaiono in ordine cronologico. Per determinare l'ordine delle operazioni, usaeventTime.

Ogni evento o voce di registro contiene informazioni su chi ha effettuato la richiesta. Queste informazioni sull'identità consentono di determinare:

  • Se la richiesta è stata effettuata con credenziali utente o root.

  • Se la richiesta è stata effettuata con credenziali di sicurezza temporanee per un ruolo o un utente federato.

  • Se la richiesta è stata effettuata da un altro AWS servizio.

Esempio: immissione di un file di CloudTrail registro per un evento di gestione di Amazon Location

L'esempio seguente mostra una voce di CloudTrail registro relativa all'CreateTrackeroperazione, che crea una risorsa tracker. 

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "111122223333",
        "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
        "accountId": "111122223333",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "111122223333",
                "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker",
                "accountId": "111122223333",
                "userName": "exampleUser"
            },
            "webIdFederationData": {},
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2020-10-22T16:36:07Z"
            }
        }
    },
    "eventTime": "2020-10-22T17:43:30Z",
    "eventSource": "geo.amazonaws.com",
    "eventName": "CreateTracker",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "SAMPLE_IP_ADDRESS",
    "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11",
    "requestParameters": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description"
    },
    "responseElements": {
        "TrackerName": "ExampleTracker",
        "Description": "Resource description",
        "TrackerArn": "arn:partition:service:region:account-id:resource-id",
        "CreateTime": "2020-10-22T17:43:30.521Z"
    },
    "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413",
    "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}

Esempio: immissione di un file di CloudTrail registro per un evento di dati Amazon Location

L'esempio seguente mostra una voce di CloudTrail registro relativa all'Geocodeoperazione, che recupera coordinate, indirizzi e altri dettagli su un luogo. 

{
  "eventVersion": "1.09",
  "userIdentity": {
    "type": "AssumedRole",
    "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
    "arn": "arn:aws:sts::111122223333:assumed-role/Admin/vingu-Isengard",
    "accountId": "111122223333",
    "accessKeyId": "ASIA6ODU7M352GLR5CFMSAMPLE",
    "sessionContext": {
      "sessionIssuer": {
        "type": "Role",
        "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE",
        "arn": "arn:aws:iam::111122223333:role/Admin",
        "accountId": "111122223333",
        "userName": "Admin"
      },
      "attributes": {
        "creationDate": "2024-09-16T14:41:33Z",
        "mfaAuthenticated": "false"
      }
    }
  },
  "eventTime": "2024-09-16T14:42:16Z",
  "eventSource": "geo-places.amazonaws.com",
  "eventName": "Geocode",
  "awsRegion": "us-west-2",
  "sourceIPAddress": "52.94.133.129",
  "userAgent": "Amazon CloudFront",
  "requestParameters": {
    "Query": "***",
    "Filter": {
      "IncludeCountries": [
        "USA"
      ]
    }
  },
  "responseElements": null,
  "requestID": "1ef7e0b8-c9fc-4a20-80c3-b5340d634c4e",
  "eventID": "913d256c-3a9d-40d0-9bdf-705f12c7659f",
  "readOnly": true,
  "resources": [
    {
      "accountId": "111122223333",
      "type": "AWS::GeoPlaces::Provider",
      "ARN": "arn:aws:geoplaces:us-west-2:111122223333:provider"
    }
  ],
  "eventType": "AwsApiCall",
  "managementEvent": false,
  "recipientAccountId": "111122223333",
  "eventCategory": "Data"
}