Informações do AWS Batch no CloudTrail
O CloudTrail é habilitado em sua AWS conta ao criá-la. Quando ocorre uma atividade no AWS Batch, essa atividade é registrada em um evento do CloudTrail com outros eventos de produtos da AWS em Histórico de eventos. Você pode visualizar, pesquisar e baixar eventos recentes em sua AWS conta. Para mais informações, consulte Visualizando Eventos com Histórico de Eventos CloudTrail.
Para um registro contínuo de eventos em sua AWS conta, inclusive eventos para AWS Batch, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket Amazon S3. Por padrão, quando uma trilha é criada no console, a mesma é aplicada a todas as regiões da AWS. A trilha registra logs de eventos de todas as Regiões na AWS divisória e entrega os arquivos do log para o bucket Amazon S3 especificado. Além disso, é possível configurar outros AWS serviços para melhor analisar e agir de acordo com dados coletados do evento nos logs CloudTrail. Para obter mais informações, consulte:
Todas AWS Batch as ações são registradas pelo CloudTrail e documentadas em https://docs.aws.amazon.com/batch/latest/APIReference/. Por exemplo, chamadas para as seções SubmitJob, ListJobs e DescribeJobs geram entradas nos arquivos de log CloudTrail.
Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:
-
Se a solicitação foi feita com credenciais de usuário-raiz ou usuário do IAM.
-
Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.
-
Se a solicitação foi feita por outro AWS serviço.
Para obter mais informações, consulte o Elemento userIdentity do CloudTrail.
