Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Registro de llamadas a la API privada Re:Post de AWS mediante AWS CloudTrail
AWS Re:post Private está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Re:post Private. CloudTrail captura todas las llamadas a la API de Re:post Private como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de Re:post Private y las llamadas en código a las operaciones de la API de Re:post Private. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Re:post Private. **Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos.** Con la información recopilada por CloudTrail, puedes determinar la solicitud que se realizó a Re:post Private, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulta la Guía del [AWS CloudTrail usuario](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Re:publique información privada en CloudTrail
CloudTrail está activado en tu cuenta Cuenta de AWS al crear la cuenta. **Cuando se produce una actividad en Re:post Private, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el historial de eventos.** Puedes ver, buscar y descargar eventos recientes en tu. Cuenta de AWS Para obtener más información, consulte [Trabajar con el historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Para tener un registro continuo de tus eventos Cuenta de AWS, incluidos los eventos de Re:post Private, crea una ruta. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte los siguientes temas:
+ [Creación de un registro de seguimiento de su cuenta de AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servicios e integraciones compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Todas las acciones de re:post Private se registran CloudTrail y se documentan en la [referencia de la API privada de AWS re:post. re:post Private](https://docs.aws.amazon.com/repostprivate/latest/APIReference/Welcome.html) admite el registro de las siguientes acciones como eventos en los archivos de registro: CloudTrail
+ [CreateSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_CreateSpace.html)
+ [DeleteSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_DeleteSpace.html)
+ [DeregisterAdmin](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_DeregisterAdmin.html)
+ [GetSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_GetSpace.html)
+ [ListSpaces](https://docs.aws.amazon.com/repostprivate/latest/APIReference/APIListSpaces.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_ListTagsForResource.html)
+ [RegisterAdmin](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_RegisterAdmin.html)
+ [SendInvites](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_SendInvites.html)
+ [TagResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_UntagResource.html)
+ [UpdateSpace](https://docs.aws.amazon.com/repostprivate/latest/APIReference/API_UpdateSpace.html)
Re:post Private permite registrar las siguientes acciones Soporte como eventos en los archivos de registro: CloudTrail
+ [CreateCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_CreateCase.html)
+ [AddCommunicationToCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_AddCommunicationToCase.html)
+ [ResolveCase](https://docs.aws.amazon.com//awssupport/latest/APIReference/API_ResolveCase.html)
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario root o AWS Identity and Access Management (IAM).
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro AWS servicio.
Para obtener más información, consulte el [elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Descripción de las entradas del archivo de registro privado de Re:post
Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que usted especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico.
En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que demuestra la `CreateSpace` acción.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-06T19:24:39Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-06T21:37:44Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "CreateSpace",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.176",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",
"requestParameters": {
"spaceName": "Test space name",
"spaceSubdomain": "customsubdomain",
"tagSet": {},
"tier": "2000",
"roleArn": "",
"spaceDescription": "Test space description"
},
"responseElements": {
"spaceId": "SPLPWvQmv9SIWYF30EXAMPLE",
"Access-Control-Expose-Headers": "x-amzn-errortype, x-amzn-requestid, x-amzn-errormessage, x-amzn-trace-id, x-amz-apigw-id, date"
},
"requestID": "71d815e0-6632-4ec9-9fac-92af3e4a86dc",
"eventID": "30a6c3da-ce2e-4931-ba5d-b3cc7cf16ec8",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
El siguiente ejemplo muestra una entrada de CloudTrail registro que demuestra la `RegisterAdmin` acción.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-07T21:17:19Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-07T21:24:23Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "RegisterAdmin",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.183",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36",
"requestParameters": {
"adminId": "08612310-a0f1-7063-3e54-fb2960444dd1",
"spaceId": "SPlYNZE-ylQEmAXpmEXAMPLE"
},
"responseElements": {
"Access-Control-Expose-Headers": "x-amzn-errortype, x-amzn-requestid, x-amzn-errormessage, x-amzn-trace-id, x-amz-apigw-id, date"
},
"requestID": "9939ebbe-8599-4f9a-827b-4995e3006001",
"eventID": "e1873b18-f80c-4934-9ff2-bf5b35c78031",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
El siguiente ejemplo muestra una entrada de CloudTrail registro que demuestra la `ListSpaces` acción.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR7WLEXAMPLE:user",
"arn": "arn:aws:sts::123456789012:assumed-role/User/user",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR7WLEXAMPLE",
"arn": "arn:aws:iam::123456789012:role/User",
"accountId": "123456789012",
"userName": "User"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2023-11-09T22:28:23Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-09T22:38:34Z",
"eventSource": "repostspace.amazonaws.com",
"eventName": "ListSpaces",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.176",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"requestID": "95be587b-c04f-4eb0-9269-12fee33ae2e3",
"eventID": "9777da32-545f-44c4-af0b-1d9109b8cbc3",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
El siguiente ejemplo muestra una entrada de CloudTrail registro que demuestra la `ResolveCase` acción. Puede utilizar el `sourceIdentity` elemento de esta entrada de registro para identificar al usuario que resolvió el caso.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROAQM47QIR76DQZ7N5WX:create-support-case-Uk1iHNTWQEOLmR2BR1FDJQ",
"arn": "arn:aws:sts::123456789012:assumed-role/AWSRepostSpaceRole/create-support-case-Uk1iHNTWQEOLmR2BR1FDJQ",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROAQM47QIR76DQZ7N5WX",
"arn": "arn:aws:iam::123456789012:role/AWSRepostSpaceRole",
"accountId": "123456789012",
"userName": "AWSRepostSpaceRole"
},
"attributes": {
"creationDate": "2023-11-17T21:46:42Z",
"mfaAuthenticated": "false"
},
"sourceIdentity": "28e17330-10f1-705d-7cba-3a62a6b10e2e"
}
},
"eventTime": "2023-11-17T21:46:44Z",
"eventSource": "support.amazonaws.com",
"eventName": "ResolveCase",
"awsRegion": "us-west-2",
"sourceIPAddress": "54.68.27.29",
"userAgent": "aws-sdk-nodejs/2.1363.0 linux/v16.20.2 exec-env/AWS_ECS_FARGATE promise",
"requestParameters": {
"caseId": "case-123456789012-muen-2023-75d2c35481b96357"
},
"responseElements": {
"initialCaseStatus": "unassigned",
"finalCaseStatus": "resolved"
},
"requestID": "594b91c6-df1c-47e4-a834-d67d67f34b9d",
"eventID": "7fc9cbe4-c8d5-4d61-a016-e076de272fff",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111111111111",
"eventCategory": "Management",
"tlsDetails": {
"clientProvidedHostHeader": "support.us-west-2.amazonaws.com"
}
}
```