使用事件日志记录访问已记录的事件 - Amazon CodeCatalyst

亚马逊 CodeCatalyst 不再向新买家开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 如何从中迁移 CodeCatalyst

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用事件日志记录访问已记录的事件

当用户在 Amazon CodeCatalyst 中执行操作时,这些操作将被记录为事件。您可以使用 AWS CLI 查看指定时段内空间中的事件日志。您可以查看这些事件以审查空间中执行的操作,包括操作的日期和时间、执行操作的用户名以及用户用于发出请求的 IP 地址。

注意

CodeCatalyst 空间的管理事件将记录在已连接的计费账户的 CloudTrail 中。有关 CloudTrail 记录的 CodeCatalyst 管理事件的更多信息,请参阅 CloudTrail 中的 CodeCatalyst 信息

要查看空间的事件日志,您必须已安装 AWS CLI 并为其配置 CodeCatalyst 的个人资料,并且您必须具有空间的空间管理员角色。有关更多信息,请参阅设置为 AWS CLI 与一起使用 CodeCatalyst空间管理员角色

注意

要查看在已连接的 AWS 账户中代表 CodeCatalyst 执行的事件的日志记录,或查看已连接的计费账户中的空间或项目资源的事件日志记录,您可以使用 AWS CloudTrail。有关更多信息,请参阅 使用 AWS CloudTrail 日志记录通过 AWS 账户监控 API 调用

  1. 打开终端或命令行并运行 aws codecatalyst list-event-logs 命令,同时:

    • 使用 --space-name 选项指定空间的名称。

    • 使用 --start-time 选项指定要开始审查事件的日期和时间,采用 RFC 3339 中指定的协调世界时(UTC)时间戳格式。

    • 使用 --end-time 选项指定要停止审查事件的日期和时间,采用 RFC 3339 中指定的协调世界时(UTC)时间戳格式。

    • (可选)使用 --max-results 选项指定要在单个响应中返回的结果的最大数量。如果结果数大于您指定的数目,则响应将包含一个 nextToken 元素,可使用该元素返回后续结果。

    • (可选)使用 --event-name 选项将结果限制为希望返回的特定事件类型。

    此示例返回名为 ExampleCorp 的空间中 2022-11-302022-12-01 期间记录的事件,并且响应中最多返回 2 个事件。

    aws codecatalyst list-event-logs --space-name ExampleCorp --start-time 2022-11-30 --end-time 2022-12-01 --event-name list-event-logs --max-results 2

  2. 如果事件在该时段内发生,则此命令将返回类似于以下内容的结果:

    {
    "nextToken": "EXAMPLE",
    "items": [
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "eventName": "listEventLogs",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T22:47:24.605000+00:00",
            "operationType": "READONLY",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111"
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"startTime\":\"2022-12-01T00:00:00Z\",\"endTime\":\"2022-12-10T00:00:00Z\",\"maxResults\":\"2\"}"
            },
            "sourceIpAddress": "127.0.0.1",
            "userAgent": "aws-cli/2.9.0 Python/3.9.11 Darwin/21.3.0 exe/x86_64 prompt/off command/codecatalyst.list-event-logs"
        },
        {
            "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLEaaaaa",
            "eventName": "createProject",
            "eventType": "AwsApiCall",
            "eventCategory": "MANAGEMENT",
            "eventSource": "manage",
            "eventTime": "2022-12-01T09:15:32.068000+00:00",
            "operationType": "MUTATION",
            "userIdentity": {
                "userType": "USER",
                "principalId": "a1b2c3d4e5-678fgh90-1a2b-3c4d-e5f6-EXAMPLE11111",
                "userName": "MaryMajor"
            },
            "requestId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE33333",
            "requestPayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\"}"
            },
            "responsePayload": {
                "contentType": "application/json",
                "data": "{\"spaceName\":\"ExampleCorp\",\"name\":\"MyFirstProject\",\"displayName\":\"MyFirstProject\",\"id\":\"a1b2c3d4-5678-90ab-cdef-EXAMPLE4444\"}"
            },
            "sourceIpAddress": "192.0.2.23",
            "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Firefox/102.0"
        }
    ]
}

  3. 使用 --next-token 选项和已返回令牌的值再次运行 list-event-logs 命令以检索与请求匹配的下一组记录的事件。