Connessioni di log stabilite tramite endpoint EC2 Instance Connect - Amazon Elastic Compute Cloud
Log delle chiamate API dell’endpoint EC2 Instance ConnectAudit degli utenti che si connettono tramite endpoint EC2 Instance Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni di log stabilite tramite endpoint EC2 Instance Connect

Puoi registrare le operazioni sulle risorse e controllare le connessioni stabilite sull'endpoint EC2 Instance Connect con AWS CloudTrail i log.

Per ulteriori informazioni sull'utilizzo AWS CloudTrail con Amazon EC2, consulta. Registra le chiamate EC2 API Amazon utilizzando AWS CloudTrail

Registra le chiamate API EC2 Instance Connect Endpoint con AWS CloudTrail

Le operazioni relative alle risorse dell'endpoint EC2 Instance Connect vengono registrate CloudTrail come eventi di gestione. Quando vengono effettuate le seguenti chiamate API, l'attività viene registrata come CloudTrail evento nella cronologia degli eventi:

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

Puoi visualizzare, cercare e scaricare eventi recenti in Account AWS. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi nella Guida AWS CloudTrail per l'utente.

Utilizzato AWS CloudTrail per controllare gli utenti che si connettono a un'istanza utilizzando EC2 Instance Connect Endpoint

I tentativi di connessione alle istanze tramite EC2 Instance Connect Endpoint vengono registrati nella CloudTrail cronologia degli eventi. Quando viene avviata una connessione a un'istanza tramite un endpoint EC2 Instance Connect, la connessione viene registrata come evento di CloudTrail gestione con il comando of. eventName OpenTunnel

Puoi creare EventBridge regole Amazon che indirizzino l' CloudTrail evento verso un obiettivo. Per ulteriori informazioni, consulta la Amazon EventBridge User Guide.

Di seguito è riportato un esempio di evento OpenTunnel gestionale a cui è stato effettuato l'accesso. CloudTrail

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}