本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用记录 Service Quotas API 调用AWS CloudTrail
Service Quotas 与AWS CloudTrail,提供用户、角色或执行操作的记录的服务AWS 服务中的 Service Quotas。 CloudTrail 将 Service Quotas 的 API 调用作为事件捕获。捕获的调用包含来自 Service Quotas 控制台的调用和对 Service Quotas API 操作的代码调用。如果您创建跟踪,则可以使 CloudTrail 事件持续传送到 Amazon S3 存储桶(包括 Service Quotas 的事件)。如果您不配置跟踪,则仍可在 CloudTrail 中的控制台**事件记录**. 使用 CloudTrail 收集的信息,您可以确定向 Service Quotas 发出了什么请求、发出请求的 IP 地址、请求的发出时间以及其他详细信息。
要了解有关 CloudTrail 的更多信息,请参阅《[AWS CloudTrail 用户指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)》。
## CloudTrail 中的 Service Quotas 信息
在您创建 AWS 账户 时,将在该账户上启用 CloudTrail。当活动发生在 Service Quotas 中时,该活动将记录在 CloudTrail 活动以及其他AWS 服务中的事件**事件记录**. 您可以在 AWS 账户 中查看、搜索和下载最新事件。有关更多信息,请参阅 。[使用查看事件 CloudTrail 事件记录](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
要持续记录在您的事件AWS 账户(包括 Service Quotas 的事件),请创建跟踪。一个*踪迹*启用 CloudTrail 将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪记录时,此跟踪记录应用于所有AWS 区域。此跟踪记录在 AWS 分区中记录所有区域中的事件,并将日志文件传送至您指定的 Simple Storage Service(Amazon S3)存储桶。此外,您还可以配置其他AWS 服务进一步分析在中收集的事件数据并采取措施 CloudTrail 日志。有关更多信息,请参阅下列内容:
+ [创建跟踪概览](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支持的服务和集成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [为 CloudTrail 配置 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [接收 CloudTrail 来自多个区域的日志文件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)和[接收 CloudTrail 来自多个账户的日志文件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
所有 Service Quotas 操作均由记录 CloudTrail 并记录在[Service Quotas API 参考](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html). 例如,对`GetServiceQuota`、`RequestServiceQuotaIncrease`和`ListAWSDefaultServiceQuotas`中的操作会生成条目 CloudTrail 日志文件。
每个事件或日志条目都包含有关生成请求的人员信息。身份信息可帮助您确定以下内容:
+ 请求是使用根用户凭证还是 AWS Identity and Access Management (IAM) 用户凭证发出的。
+ 请求是使用角色还是联合身份用户的临时安全凭证发出的。
+ 请求是否由其他 AWS 服务 发出。
有关更多信息,请参阅 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
## 了解 Service Quotas 日志文件条目
跟踪是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 存储桶。 CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。 CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。
以下示例显示了 CloudTrail 说明`RequestQuotaIncrease`action.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDA123456789012Example",
"arn": "arn:aws:iam::111122223333:user/admin",
"accountId": "111122223333",
"accessKeyId": "ASIA123456789012Example",
"userName": " admin",
"sessionContext": {
"sessionIssuer": {},
"webIdFederationData": {},
"attributes": {
"creationDate": "2022-01-24T16:57:04Z",
"mfaAuthenticated": "true"
}
}
},
"eventTime": "2022-01-24T17:00:15Z",
"eventSource": "servicequotas.amazonaws.com",
"eventName": "RequestServiceQuotaIncrease",
"awsRegion": "us-east-1",
"sourceIPAddress": "172.21.16.1",
"userAgent": "aws-internal/3 aws-sdk-java/1.12.127 Linux/5.4.147-83.259.amzn2int.x86_64 OpenJDK_64-Bit_Server_VM/25.312-b07 java/1.8.0_312 vendor/Oracle_Corporation cfg/retry-mode/standard",
"requestParameters": {
"serviceCode": "ec2",
"quotaCode": "L-CEED54BB",
"desiredValue": 10
},
"responseElements": {
"requestedQuota": {
"id": "cd3ad3d9-2776-4ef1-a904-4c229d1642ee",
"serviceCode": "ec2",
"serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
"quotaCode": "L-CEED54BB",
"quotaName": "EC2-Classic Elastic IPs",
"desiredValue": 10,
"status": "PENDING",
"created": "Jan 24, 2022 5:00:15 PM",
"requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:user/admin\"}",
"quotaArn": "arn:aws:servicequotas:us-east-1:111122223333:ec2/L-CEED54BB",
"globalQuota": false,
"unit": "None"
}
},
"requestID": "3d3f5cdc-af30-4121-b69a-84b2f5c33be5",
"eventID": "0cb51588-e460-4e00-bc48-a9d4820cad83",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}
```
此示例显示,用户(管理员)于 2022 年 1 月 24 日生成了额外 Amazon Elastic Compute Cloud 弹性 IP 地址的请求。请求的增加额为 10 个,比默认配额 5 增加了 5 个。
以下是批准增加 Service Quotas 的示例:
```
{
"eventVersion": "1.08",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "servicequotas.amazonaws.com"
},
"eventTime": "2022-01-24T17:02:17Z",
"eventSource": "servicequotas.amazonaws.com",
"eventName": "UpdateServiceQuotaIncreaseRequestStatus",
"awsRegion": "us-east-1",
"sourceIPAddress": "servicequotas.amazonaws.com",
"userAgent": "servicequotas.amazonaws.com",
"requestParameters": null,
"responseElements": null,
"eventID": "e331b0a0-9395-4895-aeba-73cbab9ebcb0",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"recipientAccountId": "111122223333",
"serviceEventDetails": {
"requestId": "cdc5f1f78739459e6642407bb2bZKO8GKUM",
"newStatus": "CASE_CLOSED",
"createTime": "2022-01-24T17:00:15.363Z",
"newQuotaValue": "10.0",
"serviceName": "Amazon Elastic Compute Cloud (Amazon EC2)",
"quotaName": "EC2-Classic Elastic IPs",
"unit": "None"
},
"eventCategory": "Management"
}
```
从`serviceEventDetails`部分,你可以确定支持批准了将配额增加到 10 个弹性 IP 地址的请求,并关闭了该请求。这些区域有:`newQuotaValue`显示 10 作为新配额。