View a markdown version of this page

Logging AWS Marketplace Appels d'API de déploiement avec CloudTrail - AWS Marketplace

La référence d'API AWS Marketplace a été restructurée. Pour plus d'informations sur les opérations d'API prises en charge, consultez le manuel AWS Marketplace API Reference.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Logging AWS Marketplace Appels d'API de déploiement avec CloudTrail

Le service de AWS Marketplace déploiement est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un Service AWS.

Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un bucket Amazon Simple Storage Service (Amazon S3). Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.

AWS Marketplace Informations sur le service de déploiement dans CloudTrail

CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. Lorsqu'une activité se produit dans le service de AWS Marketplace déploiement, cette activité est enregistrée dans un CloudTrail événement avec d'autres Service AWS événements dans l'historique des événements. Vous pouvez consulter, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section Affichage des événements avec l'historique des CloudTrail événements dans le guide de AWS CloudTrail l'utilisateur.

Pour un enregistrement continu des événements survenus dans votre Compte AWS environnement, créez un parcours. Un suivi permet CloudTrail de fournir des fichiers journaux à un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements provenant de tous Régions AWS les AWS éléments de la partition et envoie les fichiers journaux au compartiment Amazon S3 que vous spécifiez. En outre, vous pouvez en configurer d'autres Services AWS pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour en savoir plus, consultez :

Toutes les actions du service de déploiement sont enregistrées CloudTrail et documentées dans cette référence d'API. Par exemple, les appels à l'action PutDeploymentParameter API génèrent des entrées dans les fichiers CloudTrail journaux. Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :

  • Si la demande a été effectuée avec les informations d’identification utilisateur racine ou .

  • Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.

  • Si la requête a été effectuée par un autre Service AWS.

Pour plus d'informations, consultez la section CloudTrailUserIdentity Element dans le guide de l'AWS CloudTrail utilisateur.

Compréhension AWS Marketplace entrées de fichier journal

Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande individuelle à partir d'une source quelconque et comprend des informations sur l'action demandée, la date et l'heure, les paramètres de la demande, etc. Les fichiers journaux CloudTrail ne sont pas des séries ordonnées retraçant les appels d'API publics. Ils ne suivent aucun ordre précis.

Note

Ces exemples ont été mis en forme pour faciliter la lecture. Dans un fichier CloudTrail journal, toutes les entrées et tous les événements sont concaténés sur une seule ligne. En outre, cet exemple a été limité à une seule entrée du service de déploiement. Dans un vrai fichier CloudTrail journal, vous pouvez voir des entrées et des événements provenant de plusieurs Services AWS.

L'exemple suivant montre une entrée du journal du service de déploiement qui illustre l'PutDeploymentParameteraction :

{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "ABCDEFGHIJKLMNOP12345", "arn": "arn:aws:iam::123456789010:user/CloudTrailTestUser", "accountId": "123456789010", "accessKeyId": "ABCDEFGHIJKLMNOP123" }, "eventTime": "2023-11-16T16:32:48Z", "eventSource": "deployment-marketplace.amazonaws.com", "eventName": "PutDeploymentParameter", "awsRegion": "us-east-1", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-sdk-java/2.20.162 Mac_OS_X/13.5.2 OpenJDK_64-Bit_Server_VM/18.0.1+10-FR Java/18.0.1 vendor/Amazon.com_Inc. io/sync http/UrlConnection cfg/retry-mode/legacy", "requestParameters": { "productId": "prod-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "catalog": "AWSMarketplace", "clientToken": "fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "agreementId": "agmt-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "deploymentParameter": { "name": "PutDeploymentParameterCloudTrailTest-secret", "secretString": "***" }, "expirationDate": "2023-11-30T03:02:26.779241Z" } }, "responseElements": { "agreementId": "agmt-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "deploymentParametersId": "dp-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "resourceArn": "arn:aws:aws-marketplace:us-east-1:123456789010:DeploymentParameter:catalogs/AWSMarketplace/products/prod-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1/dp-fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1" }, "requestID": "fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "eventID": "fEXAMPLE-cb3e-4e21-86fd-6b3EXAMPLEd1", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789010", "eventCategory": "Management" }