使用 適用於 Java 的 AWS SDK 1.x 用戶端尋找應用程式 - AWS SDK for Java 2.x
使用 CloudTrail Lake 尋找具有 1.x 用戶端的應用程式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 適用於 Java 的 AWS SDK 1.x 用戶端尋找應用程式

遷移至 之前 AWS SDK for Java 2.x,您需要識別環境中哪些應用程式使用 1.x 版用戶端。您可以在 AWS CloudTrail 事件中查詢「userAgent」欄位,以尋找這些應用程式。

使用 CloudTrail Lake 尋找具有 1.x 用戶端的應用程式

AWS CloudTrail Lake 可讓您查詢 CloudTrail 記錄的事件。請依照下列步驟建立資料湖,以識別應用程式使用的 SDK 版本:

  1. 建立 CloudTrail 資料湖。請參閱 使用者指南以建立事件資料存放區。

  2. 建立資料存放區之後,請檢查記錄內容。記錄內文包含決定請求動作、時間和位置的欄位。如需詳細資訊,請參閱 CloudTrail 記錄內容的使用者指南

  3. 針對您的資料執行查詢。遵循 使用者指南來查詢和儲存查詢結果

每個記錄中的 userAgent 欄位都包含提出請求的 SDK 版本。使用此欄位來識別使用 Java 開發套件 1.x 版的應用程式。

下列範例查詢會尋找從 2025 年 6 月 17 日開始針對 EventDatastoreID 使用 Java SDK 1.x 提出的所有請求sample-Data-Store-Id

select userIdentity, eventSource, awsRegion,
    eventName, eventType, eventTime, userAgent,
    requestParameters, sourceIPAddress
 from sample-Data-Store-Id
where eventTime > '2025-06-17 00:00:00'
and userAgent like '%aws-sdk-java/1.%'
order by eventTime desc

查詢結果中的事件內容範例如下所示:

{
    "userIdentity": "{
         "type": "IAMUser",
         "principalId": "AIDAJ45Q7YFFAREXAMPLE",
         "arn": "arn:aws:iam::123456789012:user/Alice",
         "accountId": "123456789012",
         "accessKeyId": "",
         "userName": "Alice"
    }",
    "eventSource": "dynamodb.amazonaws.com",
    "awsRegion": "us-west-2",
    "eventName": "ListTables",
    "eventType": "AwsApiCall",
    "eventTime": "2025-07-01 02:23:52.000",
    "userAgent": "aws-sdk-java/1.12.746 Linux/5.10.240 OpenJDK/11.0.25+9-LTS ...",
    "requestParameters": "",
    "sourceIPAddress": "12.345.6.78"
}

您可以使用此資訊來協助判斷提出請求的時間和位置。

在此範例中,DynamoDB ListTables請求是從 IP 地址2025-07-01 02:23:52 (UTC)發出,12.345.6.78其登入資料名為 Alice 的 IAM 使用者。userAgent 欄位的值顯示請求是使用1.12.746具有 JDK 11 的 Linux 系統 適用於 Java 的 AWS SDK 版本提出的。

如需 AWS CloudTrail 事件記錄中欄位的說明,請參閱適用於管理、資料和網路活動事件的 CloudTrail 記錄內容