使用记录 Amazon 用户体验自定义 API 调用 Amazon CloudTrail - Amazon Web Services 管理控制台
UXC 管理活动位于 CloudTrailUXC 事件示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用记录 Amazon 用户体验自定义 API 调用 Amazon CloudTrail

Amazon 用户体验定制与Amazon CloudTrail一项服务集成,该服务提供用户、角色或用户所采取的操作的记录 Amazon Web Services 服务。 CloudTrail 将 UXC 的所有 API 调用捕获为事件。捕获的调用包含来自 UXC 控制台的调用和对 UXC API 操作的代码调用。使用收集的信息 CloudTrail,您可以确定向 UXC 发出的请求、发出请求的 IP 地址、发出请求的时间以及其他详细信息。

CloudTrail 在您创建账户 Amazon Web Services 账户 时在您的账户中处于活动状态,并且您自动可以访问 CloudTrail 活动历史记录。 CloudTrail 事件历史记录提供了过去 90 天中记录的管理事件的可查看、可搜索、可下载且不可变的记录。 Amazon Web Services 区域有关更多信息,请参阅《Amazon CloudTrail 用户指南》中的 “使用 CloudTrail 事件历史记录”。查看活动历史记录不 CloudTrail收取任何费用。

要持续记录 Amazon Web Services 账户 过去 90 天内的事件,请创建跟踪或 CloudTrailLake 事件数据存储。

UXC 管理活动位于 CloudTrail

管理事件提供有关对中的资源执行的管理操作的信息 Amazon Web Services 账户。这些也称为控制面板操作。默认情况下, CloudTrail 记录管理事件。

Amazon 用户体验定制将所有 UXC 控制平面操作记录为管理事件。有关 UXC 登录到的 Amazon 用户体验自定义控制平面操作的列表 CloudTrail,请参阅《Amazon 用户体验自定义 API 参考》。

UXC 事件示例

事件代表来自任何来源的单个请求,包括有关所请求的 API 操作、操作的日期和时间、请求参数等的信息。 CloudTrail 日志文件不是公共 API 调用的有序堆栈跟踪,因此事件不会按任何特定顺序出现。

以下示例显示了一个演示该操作 CloudTrail 的事件。

{
  "eventVersion" : "1.09",
  "userIdentity" : {
    "type" : "AssumedRole",
    "principalId" : "AIDACKCEVSQ6C2EXAMPLE:jdoe",
    "arn" : "arn:aws:sts::111122223333:assumed-role/user/jdoe",
    "accountId" : "111122223333",
    "accessKeyId" : "AKIAIOSFODNN7EXAMPLE",
    "sessionContext" : {
      "sessionIssuer" : {
        "type" : "Role",
        "principalId" : "AIDACKCEVSQ6C2EXAMPLE",
        "arn" : "arn:aws:iam::111122223333:role/user",
        "accountId" : "111122223333",
        "userName" : "jdoe"
      },
      "webIdFederationData" : { },
      "attributes" : {
        "creationDate" : "2022-12-09T23:48:51Z",
        "mfaAuthenticated" : "false"
      }
    }
  },
  "eventTime" : "2022-12-09T23:50:03Z",
  "eventSource" : "uxc.amazonaws.com",
  "eventName" : "GetAccountColor",
  "awsRegion" : "us-east-2",
  "sourceIPAddress" : "10.24.34.3",
  "userAgent" : "PostmanRuntime/7.43.4",
  "requestParameters" : null,
  "responseElements" : null,
  "requestID" : "543db7ab-b4b2-11e9-8925-d139e92a1fe8",
  "eventID" : "5b2805a5-3e06-4437-a7a2-b5fdb5cbb4e2",
  "readOnly" : true,
  "eventType" : "AwsApiCall",
  "managementEvent" : true,
  "recipientAccountId" : "111122223333",
  "eventCategory" : "Management"
}

有关 CloudTrail 录音内容的信息,请参阅《Amazon CloudTrail 用户指南》中的CloudTrail录制内容