使用监控Amazon S OpenSearch ervice API 调用 Amazon CloudTrail - 亚马逊 OpenSearch 服务
中的亚马逊 OpenSearch 服务信息 CloudTrail了解 Amazon S OpenSearch ervice 日志文件条目
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用监控Amazon S OpenSearch ervice API 调用 Amazon CloudTrail

Amazon OpenSearch Service 与 Amazon CloudTrail集成,后者是在服务中提供用户、角色或服务所采取操作的记录的 Amazon OpenSearch 服务。 CloudTrail 捕获 OpenSearch 服务的所有配置 API 调用作为事件。

注意

CloudTrail 仅捕获对配置 API 的调用,例如CreateDomainGetUpgradeStatus。 CloudTrail 不会捕获对的呼叫 OpenSearch APIs,例如_search_bulk。有关这些调用,请参阅 监控 Amazon S OpenSearch ervice 中的审计日志

捕获的调用包括来自 OpenSearch 服务控制台 Amazon CLI、或 Amazon 开发工具包的调用。如果您创建跟踪,则可以使 Event (包括 OpenSearch 服务 CloudTrail 事件) 持续传送到 Amazon S3 存储桶。如果您不配置跟踪,则仍可在 CloudTrail 控制台的 Event history (事件历史记录) 中查看最新事件。通过使用收集的信息 CloudTrail,您可以确定向 S OpenSearch ervice 发出了什么请求、发出请求时使用的 IP 地址、何人发出的请求、请求的发出时间以及其它详细信息。

要了解更多信息 CloudTrail,请参阅《Amazon CloudTrail 用户指南》

中的亚马逊 OpenSearch 服务信息 CloudTrail

CloudTrail 在您创建账户 Amazon Web Services 账户 时已在您的账户上启用。当 S OpenSearch ervice 中发生活动时,该活动将记录在 CloudTrail 事件历史记录中,并与其他 Amazon 服务事件一同保存在事件历史记录中。您可以在 Amazon Web Services 账户 账户中查看、搜索和下载最新事件。有关更多信息,请参阅使用事件历史记录查看 CloudTrail 事件

要持续记录 Amazon Web Services 账户 账户中的事件(包括 S OpenSearch ervice 事件),请创建跟踪。通过跟踪 CloudTrail ,可将日志文件传送至 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪记录时,此跟踪记录应用于所有 Amazon Web Services 区域。此跟踪记录在 Amazon 分区中记录所有区域中的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其他 Amazon 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取操作。有关更多信息,请参阅下列内容:

所有 OpenSearch 服务配置 API 操作均由《亚马逊服务 API 参考》记录 CloudTrail 并记录在《亚马逊 OpenSearch 服务 API 参考》中。

每个事件或日志条目都包含有关生成请求的人员信息。身份信息有助于您确定以下内容:

  • 请求是使用根用户凭证发出的 Amazon Identity and Access Management

  • 请求是使用角色还是联合用户的临时安全凭证发出的

  • 请求是否由其他 Amazon 服务发出

有关更多信息,请参阅 CloudTrail userIdentity 元素

了解 Amazon S OpenSearch ervice 日志文件条目

跟踪是一种配置,可用于将事件作为日志文件传送到您指定的 Amazon S3 存储桶。 CloudTrail 日志文件包含一个或多个日志条目。一个事件表示来自任何源的一个请求,包括有关所请求的操作、操作的日期和时间、请求参数等方面的信息。 CloudTrail 日志文件不是公有 API 调用的有序堆栈跟踪,因此它们不会按任何特定顺序显示。

下面的示例显示了一个 CloudTrail 日志条目,该条目说明了CreateDomain操作。

{
  "eventVersion": "1.05",
  "userIdentity": {
    "type": "IAMUser",
    "principalId": "AIDACKCEVSQ6C2EXAMPLE",
    "arn": "arn:aws:iam::123456789012:user/test-user",
    "accountId": "123456789012",
    "accessKeyId": "access-key",
    "userName": "test-user",
    "sessionContext": {
      "attributes": {
        "mfaAuthenticated": "false",
        "creationDate": "2018-08-21T21:59:11Z"
      }
    },
    "invokedBy": "signin.amazonaws.com"
  },
  "eventTime": "2018-08-21T22:00:05Z",
  "eventSource": "es.amazonaws.com",
  "eventName": "CreateDomain",
  "awsRegion": "us-west-1",
  "sourceIPAddress": "123.123.123.123",
  "userAgent": "signin.amazonaws.com",
  "requestParameters": {
    "engineVersion": "OpenSearch_1.0",
    "clusterConfig": {
      "instanceType": "m4.large.search",
      "instanceCount": 1
    },
    "snapshotOptions": {
      "automatedSnapshotStartHour": 0
    },
    "domainName": "test-domain",
    "encryptionAtRestOptions": {},
    "eBSOptions": {
      "eBSEnabled": true,
      "volumeSize": 10,
      "volumeType": "gp2"
    },
    "accessPolicies": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"123456789012\"]},\"Action\":[\"es:*\"],\"Resource\":\"arn:aws:es:us-west-1:123456789012:domain/test-domain/*\"}]}",
    "advancedOptions": {
      "rest.action.multi.allow_explicit_index": "true"
    }
  },
  "responseElements": {
    "domainStatus": {
      "created": true,
      "clusterConfig": {
        "zoneAwarenessEnabled": false,
        "instanceType": "m4.large.search",
        "dedicatedMasterEnabled": false,
        "instanceCount": 1
      },
      "cognitoOptions": {
        "enabled": false
      },
      "encryptionAtRestOptions": {
        "enabled": false
      },
      "advancedOptions": {
        "rest.action.multi.allow_explicit_index": "true"
      },
      "upgradeProcessing": false,
      "snapshotOptions": {
        "automatedSnapshotStartHour": 0
      },
      "eBSOptions": {
        "eBSEnabled": true,
        "volumeSize": 10,
        "volumeType": "gp2"
      },
      "engineVersion": "OpenSearch_1.0",
      "processing": true,
      "aRN": "arn:aws:es:us-west-1:123456789012:domain/test-domain",
      "domainId": "123456789012/test-domain",
      "deleted": false,
      "domainName": "test-domain",
      "accessPolicies": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:root\"},\"Action\":\"es:*\",\"Resource\":\"arn:aws:es:us-west-1:123456789012:domain/test-domain/*\"}]}"
    }
  },
  "requestID": "12345678-1234-1234-1234-987654321098",
  "eventID": "87654321-4321-4321-4321-987654321098",
  "eventType": "AwsApiCall",
  "recipientAccountId": "123456789012"
}