Registro de chamadas de API do AWS Partner Central com AWS CloudTrail - Central de Parceiros da AWS
Exemplos de entrada de arquivos de log do AWS Partner CentralTópicos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro de chamadas de API do AWS Partner Central com AWS CloudTrail

A Central de Parceiros da AWS é integrada à AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço na Central de Parceiros da AWS. CloudTrail captura chamadas do console do AWS Partner Central e codifica chamadas para as operações da API do AWS Partner Central como eventos.

CloudTrail está ativo na sua AWS conta quando você a cria e não requer nenhuma configuração manual. A atividade de eventos suportados na Central de Parceiros da AWS é registrada em um CloudTrail evento, junto com outros eventos de AWS serviço, na página de histórico de eventos do CloudTrail console. Lá você pode visualizar, pesquisar e baixar eventos em sua AWS conta.

Cada evento ou entrada de registro contém a identidade do usuário que gerou a solicitação. Essas informações ajudam a determinar se a solicitação foi feita por qualquer um dos seguintes:

  • Um usuário com credenciais de usuário root ou AWS Identity and Access Management.

  • Um usuário com credenciais de segurança temporárias para uma função ou um usuário federado.

  • Outro AWS serviço.

O AWS Partner Central suporta o registro da partnerCentralAccountManagement operação como eventos em arquivos de CloudTrail log com eventSource partnercentral-account-management.amazonaws.com

Exemplos de entrada de arquivos de log do AWS Partner Central

Exemplo: AssociatePartnerAccount

{
   "eventVersion":"1.08",
   "userIdentity":{
      "type":"IAMUser",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:user/Alice",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "userName":"Alice"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerAccount",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"192.0.0.2/24",
   "userAgent":"Mozilla/5.0",
   "requestParameters":{
      "value":"HIDDEN_DUE_TO_SECURITY_REASONS"
   },
   "responseElements":null,
   "requestID":"F9PAD7MAYFGV73S4T7B3",
   "eventID":"fe2a5873-773c-462a-b7c8-810d224de821",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}

Exemplo: DisassociatePartnerUser

{
   "eventVersion":"1.09",
   "userIdentity":{
      "type":"AssumedRole",
      "principalId":"EX_PRINCIPAL_ID",
      "arn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForCloudAdmin-1234",
      "accountId":"123456789012",
      "accessKeyId":"EXAMPLE_KEY_ID",
      "invokedBy":"partnercentral-account-management.amazonaws.com"
   },
   "eventTime":"2023-10-11T20:57:35Z",
   "eventSource":"partnercentral-account-management.amazonaws.com",
   "eventName":"AssociatePartnerUser",
   "awsRegion":"us-east-1",
   "sourceIPAddress":"partnercentral-account-management.amazonaws.com",
   "userAgent":"partnercentral-account-management.amazonaws.com",
   "requestParameters":{
      "partnerUserId":"005123456789012345",
      "iamRoleArn":"arn:aws:iam::123456789012:role/PartnerCentralRoleForUser-1234",
      "partnerAccountId":"1234567"
   },
   "responseElements":null,
   "requestID":"655832a6-8452-4088-9a0f-17212fa55765",
   "eventID":"f7394769-4a3b-4101-9b00-ee0b86a77d89",
   "readOnly":false,
   "eventType":"AwsApiCall",
   "managementEvent":true,
   "recipientAccountId":"123456789012",
   "eventCategory":"Management"
}

Para obter mais informações, consulte as seções a seguir no Guia AWS CloudTrail do usuário: