As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitore e registre com AWS CloudTrail
AWS CloudTrail é um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço. CloudTrail registra todas as chamadas de API como eventos. Você pode usar o Amazon Location Service com CloudTrail para monitorar suas chamadas de API, que incluem chamadas do console do Amazon Location Service e chamadas de AWS SDK para as operações de API do Amazon Location Service.
CloudTrail é ativado automaticamente quando você cria sua AWS conta. Quando a atividade ocorre no Amazon Location Service, essa atividade é registrada em um CloudTrail evento junto com outros eventos do AWS serviço no histórico de eventos. Você pode ver, pesquisar e baixar o histórico de eventos dos últimos 90 dias por AWS região.
Para obter mais informações sobre CloudTrail, consulte o Guia AWS CloudTrail do usuário. Não há CloudTrail cobrança pela visualização do histórico de eventos.
Para registros contínuos de eventos em sua AWS conta nos últimos 90 dias, incluindo eventos do Amazon Location Service, crie uma trilha ou um armazenamento de dados CloudTrail Lake.
CloudTrail trilhas
Uma trilha permite CloudTrail entregar arquivos de log para um bucket do Amazon S3. Quando você cria uma trilha em AWS Management Console, a trilha se aplica a todas as AWS regiões. A trilha registra eventos de todas as regiões na AWS partição e entrega os arquivos de log ao bucket do S3 que você especificar. Além disso, você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros.
Para obter mais informações sobre como criar uma trilha, consulte Visão geral da criação de uma trilha.
Para obter uma lista de serviços e integrações CloudTrail compatíveis, consulte Serviços e integrações CloudTrail compatíveis.
Você pode entregar uma cópia dos seus eventos de gerenciamento contínuos para o bucket do Amazon S3 sem nenhum custo CloudTrail criando uma trilha. No entanto, há cobranças de armazenamento do Amazon S3.
Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail preços
Para obter informações sobre os preços do Amazon S3, consulte os preços do Amazon S3
CloudTrail Armazenamentos de dados de eventos em Lake
CloudTrail O Lake permite que você execute consultas baseadas em SQL em seus eventos. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos baseados nos critérios selecionados com a aplicação de seletores de eventos avançados. Os seletores que aplicados a um armazenamento de dados de eventos controlam quais eventos persistem e estão disponíveis para consulta.
Para obter mais informações sobre o CloudTrail Lake, consulte Trabalhando com o AWS CloudTrail Lake.
CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em custos. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos.
Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail preços
Tópicos
Eventos de gerenciamento de localização da Amazon em CloudTrail
Você pode visualizar os eventos de gerenciamento de localização da Amazon em seu histórico de CloudTrail eventos. Esses eventos incluem todas as chamadas de API que gerenciam recursos e configurações de localização da Amazon. Para obter uma lista completa das ações suportadas, consulte as referências da API Amazon Location Service.
Eventos de dados de localização da Amazon em CloudTrail
Os eventos de dados fornecem informações sobre as operações realizadas diretamente em um recurso. Esses eventos, também conhecidos como operações de plano de dados, podem ser de alto volume. Por padrão, CloudTrail não registra eventos de dados e o Histórico de CloudTrail eventos não os registra. Você incorre em cobranças adicionais ao ativar eventos de dados. Para obter mais informações sobre CloudTrail preços, consulte os CloudTrailpreços da AWS
Você pode escolher quais tipos de recursos de localização da Amazon registram eventos de dados usando o CloudTrail console, o AWS CLI ou as operações de CloudTrail API. Para obter instruções sobre como habilitar e gerenciar eventos de dados, consulte Registro de eventos de dados com o Console de Gerenciamento da AWS e Registro de eventos de dados com a Interface da Linha de Comando da AWS.
A tabela a seguir lista os tipos de recursos de localização da Amazon para os quais você pode registrar eventos de dados:
| Tipo de evento de dados (console) | valor resources.type | Dados APIs registrados em CloudTrail |
|---|---|---|
| Mapas geográficos | AWS::GeoMaps::Provider | Veja a referência da GeoMaps API da Amazon |
| Locais geográficos | AWS::GeoPlaces::Provider | Veja a referência da GeoPlaces API da Amazon |
| Rotas geográficas | AWS::GeoRoutes::Provider | Veja a referência da GeoRoutes API da Amazon |
nota
A Amazon Location não publica CloudTrail eventos para os seguintes GeoMaps APIs: GetStyleDescriptorGetGlyphs, GetSprites e. Eles APIs são gratuitos e não exigem autenticação.
Você pode configurar seletores de eventos avançados para filtrar eventos por eventNamereadOnly, e. resources.ARN Isso ajuda você a registrar somente os eventos que são importantes para você. Para obter mais informações, consulte AdvancedFieldSelector .
Saiba mais sobre entradas do arquivo de log do Amazon Location Service
Quando você configura uma trilha, CloudTrail entrega eventos como arquivos de log para um bucket do S3 que você especifica ou para o Amazon CloudWatch Logs. Para obter mais informações, consulte Como trabalhar com arquivos de CloudTrail log no Guia AWS CloudTrail do usuário.
CloudTrail os arquivos de log podem conter uma ou mais entradas de log. Cada entrada de evento representa uma única solicitação de qualquer fonte e inclui detalhes como a operação solicitada, a data e a hora da operação, os parâmetros da solicitação e muito mais.
nota
CloudTrail os arquivos de log não são um rastreamento de pilha ordenado de chamadas de API. Eles não aparecem em ordem cronológica. Para determinar a ordem das operações, use eventTime.
Cada evento ou entrada de registro contém informações sobre quem fez a solicitação. Essas informações de identidade ajudam você a determinar:
-
Se a solicitação foi feita com credenciais de usuário da raiz ou do .
-
Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.
-
Se a solicitação foi feita por outro AWS serviço.
Exemplo: entrada de arquivo de CloudTrail log para um evento de gerenciamento de localização da Amazon
O exemplo a seguir mostra uma entrada de CloudTrail registro da CreateTracker operação, que cria um recurso de rastreador.
{ "eventVersion": "1.05", "userIdentity": { "type": "AssumedRole", "principalId": "111122223333", "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "111122223333", "arn": "arn:aws:geo:us-east-1:111122223333:tracker/ExampleTracker", "accountId": "111122223333", "userName": "exampleUser" }, "webIdFederationData": {}, "attributes": { "mfaAuthenticated": "false", "creationDate": "2020-10-22T16:36:07Z" } } }, "eventTime": "2020-10-22T17:43:30Z", "eventSource": "geo.amazonaws.com", "eventName": "CreateTracker", "awsRegion": "us-east-1", "sourceIPAddress": "SAMPLE_IP_ADDRESS", "userAgent": "aws-internal/3 aws-sdk-java/1.11.864 Linux/4.14.193-110.317.amzn2.x86_64 OpenJDK_64-Bit_Server_VM/11.0.8+10-LTS java/11.0.8 kotlin/1.3.72 vendor/Amazon.com_Inc. exec-env/AWS_Lambda_java11", "requestParameters": { "TrackerName": "ExampleTracker", "Description": "Resource description" }, "responseElements": { "TrackerName": "ExampleTracker", "Description": "Resource description", "TrackerArn": "arn:partition:service:region:account-id:resource-id", "CreateTime": "2020-10-22T17:43:30.521Z" }, "requestID": "557ec619-0674-429d-8e2c-eba0d3f34413", "eventID": "3192bc9c-3d3d-4976-bbef-ac590fa34f2c", "readOnly": false, "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
Exemplo: entrada de arquivo de CloudTrail log para um evento de dados de localização da Amazon
O exemplo a seguir mostra uma entrada de CloudTrail registro da Geocode operação, que recupera coordenadas, endereços e outros detalhes sobre um local.
{ "eventVersion": "1.09", "userIdentity": { "type": "AssumedRole", "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE", "arn": "arn:aws:sts::111122223333:assumed-role/Admin/vingu-Isengard", "accountId": "111122223333", "accessKeyId": "ASIA6ODU7M352GLR5CFMSAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "AROA6ODU7M35SFGUCGXHMSAMPLE", "arn": "arn:aws:iam::111122223333:role/Admin", "accountId": "111122223333", "userName": "Admin" }, "attributes": { "creationDate": "2024-09-16T14:41:33Z", "mfaAuthenticated": "false" } } }, "eventTime": "2024-09-16T14:42:16Z", "eventSource": "geo-places.amazonaws.com", "eventName": "Geocode", "awsRegion": "us-west-2", "sourceIPAddress": "52.94.133.129", "userAgent": "Amazon CloudFront", "requestParameters": { "Query": "***", "Filter": { "IncludeCountries": [ "USA" ] } }, "responseElements": null, "requestID": "1ef7e0b8-c9fc-4a20-80c3-b5340d634c4e", "eventID": "913d256c-3a9d-40d0-9bdf-705f12c7659f", "readOnly": true, "resources": [ { "accountId": "111122223333", "type": "AWS::GeoPlaces::Provider", "ARN": "arn:aws:geoplaces:us-west-2:111122223333:provider" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "111122223333", "eventCategory": "Data" }
