Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[如何從 CodeCatalyst 遷移](migration.md)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 記錄監控事件和 API 呼叫 在 Amazon CodeCatalyst 中,空間的管理事件是由 收集, AWS CloudTrail 並會記錄在空間帳單帳戶的追蹤中。CloudTrail 記錄是管理 CodeCatalyst 事件記錄的主要方法,次要方法是在 CodeCatalyst 中檢視事件記錄。 帳戶中的事件會使用為 設定的線索和指定儲存貯體來記錄 AWS 帳戶。 下圖顯示 如何針對計費帳戶在 CloudTrail 中記錄空間的所有管理事件,而 帳戶連線/計費事件 AWS 和資源事件則會針對個別帳戶記錄在 CloudTrail 中。 ![顯示如何管理空間事件記錄的圖表](http://docs.aws.amazon.com/zh_tw/codecatalyst/latest/userguide/images/ipa/logging-codecatalyst.png) 此圖說明了下列步驟: 1. 建立空間時, AWS 帳戶 會連接到空間,並指定為帳單帳戶。使用的線索是在 CloudTrail 中為帳單帳戶建立的線索,其中會記錄空間事件。CloudTrail 會擷取由 CodeCatalyst 空間發出或代表的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 S3 儲存貯體。如果帳單帳戶變更為另一個 AWS 帳戶,則空間事件會記錄在該帳戶的追蹤和儲存貯體中。如需 CloudTrail 所記錄 CodeCatalyst 管理事件的詳細資訊,請參閱 [CloudTrail 中的 CodeCatalyst 資訊](ipa-logging-connections.md#info-in-cloudtrail)。 1. 連接到空間的其他帳戶,包括帳單帳戶,會記錄帳戶連線和帳單事件的事件子集。為該帳戶部署 AWS 的資源產生帳戶事件的 CodeCatalyst 工作流程也會記錄在 的線索和儲存貯體中 AWS 帳戶。CloudTrail 會擷取由 CodeCatalyst 空間發出或代表的 API 呼叫和相關事件,並將日誌檔案交付至您指定的 S3 儲存貯體。如需 CloudTrail 所記錄 CodeCatalyst 管理事件的詳細資訊,請參閱 [使用事件記錄存取記錄的事件](ipa-logging-connections.md)。 1. 您也可以使用 [https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html](https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html)命令,在特定時間內監控空間中的 CodeCatalyst 動作 AWS CLI。如需詳細資訊,請參閱 [Amazon CodeCatalyst API 參考指南](https://docs.aws.amazon.com/codecatalyst/latest/APIReference/Welcome.html)。您必須具有 **Space 管理員**角色,才能呼叫您空間中 CodeCatalyst 動作的事件清單。如需詳細資訊,請參閱[使用事件記錄存取記錄的事件](ipa-logging-connections.md)。 **注意** `ListEventLogs` 保證指定空間中過去 30 天的事件。您也可以檢視事件**歷史記錄**,或建立追蹤來建立和維護超過 90 天的事件記錄,以在 AWS CloudTrail 主控台中檢視和擷取 CodeCatalyst 過去 90 天的管理事件清單。如需詳細資訊,請參閱[使用 CloudTrail 事件歷史記錄](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)和[使用 CloudTrail 追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-getting-started.html)。 **注意** AWS 針對 CodeCatalyst 工作流程部署至連線帳戶的 資源,不會記錄為 CodeCatalyst 空間 CloudTrail 記錄的一部分。例如,CodeCatalyst 資源包含空格或 project. AWS resources 包含 Amazon ECS 服務或 Lambda 函數。您必須針對 AWS 帳戶 資源部署所在的每個 分別設定 CloudTrail 記錄。 以下是 CodeCatalyst 中事件監控的一個可能流程。 Mary Major 是 CodeCatalyst 空間**的空間管理員**,並檢視 CodeCatalyst 中記錄於 CloudTrail 之空間層級和專案層級資源的所有管理事件。如需在 CloudTrail 中記錄的範例事件,[CloudTrail 中的 CodeCatalyst 資訊](ipa-logging-connections.md#info-in-cloudtrail)請參閱 。 對於在 CodeCatalyst 中建立的資源,例如開發環境,Mary 會檢視計費帳戶中的空間**事件歷史記錄**,並調查開發環境由 CodeCatalyst 中的專案成員建立的事件。事件為建立開發環境的使用者提供 AWS 建置器 ID 的身分存放區 IAM 身分類型和憑證。對於在 CodeCatalyst 中由工作流程部署 AWS 時在 中建立的資源,例如無伺服器部署的 Lambda 函數, AWS 帳戶 擁有者可以檢視與工作流程部署動作之個別 AWS 帳戶 (這也是 CodeCatalyst 的連線帳戶) 相關聯的線索事件歷史記錄。 若要進一步調查,Mary 也可以使用 中的 [https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html](https://docs.aws.amazon.com//cli/latest/reference/codecatalyst/list-event-logs.html)命令,檢視空間中所有 CodeCatalyst APIs 的事件 AWS CLI。 **Topics** + [AWS 帳戶 使用 AWS CloudTrail 記錄來監控 API 呼叫](ipa-logging-connections.md) + [使用事件記錄存取記錄的事件](ipa-logs.md)