डायनॉम्बीडी - क्लाउडट्रिल

डायनेमोडी में क्लाउडट्रेड इंटीग्रेशन शामिल है। यह एक खाते में डायनेमोबीडी से या के लिए निम्न-स्तरीय एपीआई अनुरोधों को कैप्चर करता है, और एक निर्दिष्ट S3 बाल्टी में लॉग फाइल भेजता है। यह कंसोल या एपीआई से कॉल को लक्षित करता है। आप इस डेटा का उपयोग किए गए अनुरोधों और उनके स्रोत, उपयोगकर्ता, टाइमस्टैम्प और बहुत कुछ निर्धारित करने के लिए कर सकते हैं।

सक्षम होने पर, यह लॉग फ़ाइलों में क्रियाओं को ट्रैक करता है, जिसमें अन्य सेवा रिकॉर्ड शामिल हैं। यह आठ क्रियाओं और दो धाराओं का समर्थन करता है -

आठ क्रियाएं इस प्रकार हैं -

  • CreateTable
  • DeleteTable
  • DescribeTable
  • ListTables
  • UpdateTable
  • DescribeReservedCapacity
  • DescribeReservedCapacityOfferings
  • PurchaseReservedCapacityOfferings

जबकि, दो धाराएँ हैं -

  • DescribeStream
  • ListStreams

सभी लॉग में अनुरोध करने वाले खातों के बारे में जानकारी होती है। आप विस्तृत जानकारी निर्धारित कर सकते हैं जैसे रूट या IAM उपयोगकर्ताओं ने अनुरोध किया था, या अस्थायी क्रेडेंशियल या फ़ेडरेटेड के साथ।

लॉग फ़ाइलें भंडारण और हटाने के लिए सेटिंग्स के साथ, हालांकि आप लंबे समय तक निर्दिष्ट करते हैं। डिफ़ॉल्ट एन्क्रिप्टेड लॉग बनाता है। आप नए लॉग के लिए अलर्ट सेट कर सकते हैं। आप एक ही बाल्टी में कई लॉग, क्षेत्रों और खातों में भी व्यवस्थित कर सकते हैं।

लॉग फ़ाइलों की व्याख्या

प्रत्येक फ़ाइल में एक या एक से अधिक प्रविष्टियाँ होती हैं। प्रत्येक प्रविष्टि में कई JSON प्रारूप ईवेंट होते हैं। एक प्रविष्टि एक अनुरोध का प्रतिनिधित्व करती है, और इसमें संबंधित जानकारी शामिल होती है; आदेश की कोई गारंटी नहीं है।

आप निम्न नमूना लॉग फ़ाइल की समीक्षा कर सकते हैं -

{"Records": [ 
   { 
      "eventVersion": "5.05",  
      "userIdentity": {
         "type": "AssumedRole", 
         "principalId": "AKTTIOSZODNN8SAMPLE:jane", 
         "arn": "arn:aws:sts::155522255533:assumed-role/users/jane", 
         "accountId": "155522255533", 
         "accessKeyId": "AKTTIOSZODNN8SAMPLE", 
         
         "sessionContext": { 
            "attributes": { 
               "mfaAuthenticated": "false", 
               "creationDate": "2016-05-11T19:01:01Z" 
            },
            
            "sessionIssuer": { 
               "type": "Role", 
               "principalId": "AKTTI44ZZ6DHBSAMPLE", 
               "arn": "arn:aws:iam::499955777666:role/admin-role", 
               "accountId": "499955777666", 
               "userName": "jill" 
            } 
         } 
      },
      
      "eventTime": "2016-05-11T14:33:20Z", 
      "eventSource": "dynamodb.amazonaws.com", 
      "eventName": "DeleteTable", 
      "awsRegion": "us-west-2", 
      "sourceIPAddress": "192.0.2.0", 
      "userAgent": "console.aws.amazon.com", 
      "requestParameters": {"tableName": "Tools"}, 
      
      "responseElements": {"tableDescription": { 
         "tableName": "Tools", 
         "itemCount": 0, 
         
         "provisionedThroughput": { 
            "writeCapacityUnits": 25, 
            "numberOfDecreasesToday": 0, 
            "readCapacityUnits": 25 
         },
         "tableStatus": "DELETING", 
         "tableSizeBytes": 0
      }},
      "requestID": "4D89G7D98GF7G8A7DF78FG89AS7GFSO5AEMVJF66Q9ASUAAJG", 
      "eventID": "a954451c-c2fc-4561-8aea-7a30ba1fdf52", 
      "eventType": "AwsApiCall", 
      "apiVersion": "2013-04-22", 
      "recipientAccountId": "155522255533" 
   } 
]}