Journalisation des connexions établies via le point de terminaison EC2 Instance Connect - Amazon Elastic Compute Cloud
Journalisation des appels d’API du point de terminaison EC2 Instance ConnectAuditer les utilisateurs qui se connectent via le point de terminaison EC2 Instance Connect

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des connexions établies via le point de terminaison EC2 Instance Connect

Vous pouvez enregistrer les opérations sur les ressources et auditer les connexions établies via le point de terminaison EC2 Instance Connect à l'aide de AWS CloudTrail journaux.

Pour plus d'informations sur l'utilisation AWS CloudTrail avec Amazon EC2, consultez. Enregistrez les appels d' EC2 API Amazon à l'aide de AWS CloudTrail

Enregistrez les appels d'API EC2 Instance Connect Endpoint avec AWS CloudTrail

Les opérations sur les ressources du point de terminaison EC2 Instance Connect sont enregistrées en CloudTrail tant qu'événements de gestion. Lorsque les appels d'API suivants sont effectués, l'activité est enregistrée en tant qu' CloudTrail événement dans l'historique des événements :

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements dans le Guide de AWS CloudTrail l'utilisateur.

AWS CloudTrail À utiliser pour auditer les utilisateurs qui se connectent à une instance à l'aide du point de terminaison EC2 Instance Connect

Les tentatives de connexion aux instances via le point de terminaison EC2 Instance Connect sont enregistrées CloudTrail dans l'historique des événements. Lorsqu'une connexion à une instance est initiée via un point de terminaison EC2 Instance Connect, la connexion est enregistrée en tant qu'événement CloudTrail de gestion avec le signe eventName deOpenTunnel.

Vous pouvez créer des EventBridge règles Amazon qui acheminent l' CloudTrail événement vers une cible. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon.

Voici un exemple d'événement de OpenTunnel gestion connecté CloudTrail.

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}