Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Logging e monitoraggio in Amazon API Gateway
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di API Gateway e delle soluzioni AWS. È consigliabile raccogliere dati di monitoraggio da tutte le parti della soluzione AWS per eseguire più facilmente il debug dei fallimenti in più punti nel caso si verifichino. AWS fornisce diversi strumenti per il monitoraggio delle risorse API Gateway e di altre risorse, nonché la risposta a potenziali incidenti.
**Amazon CloudWatch Logs**
Per eseguire il debug di problemi correlati all'esecuzione di richieste o all'accesso client all'API, puoi abilitare CloudWatch Logs per tenere traccia delle chiamate API. Per ulteriori informazioni, consulta [Configurare la CloudWatch registrazione per REST APIs in API Gateway](set-up-logging.md).
**Allarmi di Amazon CloudWatch**
Utilizzando gli allarmi di CloudWatch, è possibile osservare un singolo parametro per il periodo di tempo specificato. Se il parametro supera una determinata soglia, viene inviata una notifica a un argomento Amazon Simple Notification Service o alla policy AWS Auto Scaling. Gli allarmi CloudWatch non richiamano azioni quando una metrica si trova in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta [Monitora l'esecuzione delle API REST con i CloudWatch parametri di Amazon](monitoring-cloudwatch.md).
**Registrazione dei log degli accessi a Firehose**
Per eseguire il debug dei problemi correlati all'accesso dei client all'API, è possibile abilitare la registrazione dei log delle chiamate API in Firehose. Per ulteriori informazioni, consulta [Registrazione dei log delle chiamate REST API su Amazon Data Firehose in Gateway API](apigateway-logging-to-kinesis.md).
**AWS CloudTrail**
CloudTrail fornisce un record delle operazioni eseguite da un utente, un ruolo o un servizio AWS in API Gateway. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad API Gateway, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli. Per ulteriori informazioni, consulta [Registrazione delle chiamate API di Amazon API Gateway utilizzando AWS CloudTrail](cloudtrail.md).
**AWS X-Ray**
X-Ray è un servizio AWS che raccoglie i dati sulle richieste che l'applicazione serve e li utilizza per creare una mappa del servizio da utilizzare per identificare i problemi con l'applicazione e le opportunità di ottimizzazione. Per ulteriori informazioni, consulta [Configurazione AWS X-Ray con API Gateway REST APIs](apigateway-enabling-xray.md).
**AWS Config**
AWS Config fornisce una panoramica dettagliata della configurazione delle risorse AWS nel tuo account. Puoi vedere in che modo le risorse sono correlate, ottenere una cronologia delle modifiche alla configurazione ed esaminare come cambiano le relazioni e le configurazioni nel tempo. Puoi utilizzare AWS Config per definire regole che valutano le configurazioni delle risorse per la conformità dei dati. Le regole AWS Config rappresentano le impostazioni di configurazione ideali per le risorse API Gateway. Se una risorsa viola una regola e viene contrassegnata come non conforme, AWS Config può avvisare l'utente utilizzando un argomento Amazon Simple Notification Service (Amazon SNS). Per informazioni dettagliate, consulta [Monitoraggio della configurazione dell'API API Gateway con AWS Config](apigateway-config.md).
# Registrazione delle chiamate API di Amazon API Gateway utilizzando AWS CloudTrail
Amazon API Gateway è integrato con [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o un Servizio AWS. CloudTrail acquisisce tutte le chiamate API REST per il servizio API Gateway come eventi. Le chiamate acquisite includono chiamate dalla console API Gateway e chiamate di codice al servizio API Gateway APIs. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata a API Gateway, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e dettagli aggiuntivi.
**Nota**
[TestInvokeAuthorizer](https://docs.aws.amazon.com/cli/latest/reference/apigateway/test-invoke-authorizer.html)e non [TestInvokeMethod](https://docs.aws.amazon.com/cli/latest/reference/apigateway/test-invoke-method.html)hanno effettuato l'accesso. CloudTrail
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con le credenziali utente root o utente.
+ Se la richiesta è stata effettuata per conto di un utente del Centro identità IAM.
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro Servizio AWS.
CloudTrail è attivo nel tuo account Account AWS quando crei l'account e hai automaticamente accesso alla **cronologia degli CloudTrail eventi**. La **cronologia CloudTrail degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni di eventi di gestione registrati in un. Regione AWS*Per ulteriori informazioni, consulta [Lavorare con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) nella Guida per l'utente.AWS CloudTrail * Non sono CloudTrail previsti costi per la visualizzazione della **cronologia degli eventi**.
Per una registrazione continua degli eventi degli Account AWS ultimi 90 giorni, crea un trail o un data store di eventi [CloudTrailLake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail sentieri**
Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Tutti i percorsi creati utilizzando il Console di gestione AWS sono multiregionali. È possibile creare un trail per una singola Regione o per più Regioni tramite AWS CLI. La creazione di un percorso multiregionale è consigliata in quanto consente di registrare l'intera attività del proprio Regioni AWS account. Se si crea un trail per una singola Regione, è possibile visualizzare solo gli eventi registrati nella Regione AWS del trail. Per ulteriori informazioni sui trail, consulta [Creating a trail for your Account AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) e [Creating a trail for an organization](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) nella *Guida per l'utente di AWS CloudTrail *.
Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket Amazon S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) Per informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
**CloudTrail Archivi di dati sugli eventi di Lake**
*CloudTrail Lake* ti consente di eseguire query basate su SQL sui tuoi eventi. CloudTrail [Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC.](https://orc.apache.org/) ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in *archivi di dati degli eventi*, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i [selettori di eventi avanzati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors). I selettori applicati a un archivio di dati degli eventi controllano quali eventi persistono e sono disponibili per l'esecuzione della query. *Per ulteriori informazioni su CloudTrail Lake, consulta [Working with AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) nella Guida per l'utente.AWS CloudTrail *
CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake comportano dei costi. Quando crei un datastore di eventi, scegli l'[opzione di prezzo](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. [Per ulteriori informazioni sui CloudTrail prezzi, consulta Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/)
## Eventi di gestione dell'API Gateway in CloudTrail
[Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse di Account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.
Amazon API Gateway registra tutte le azioni di API Gateway come eventi di gestione, ad eccezione di [TestInvokeAuthorizer](https://docs.aws.amazon.com/cli/latest/reference/apigateway/test-invoke-authorizer.html)e [TestInvokeMethod](https://docs.aws.amazon.com/cli/latest/reference/apigateway/test-invoke-method.html). Per un elenco delle azioni di Amazon API Gateway a cui API Gateway effettua il log CloudTrail, consulta l'[Amazon API Gateway API Reference](https://docs.aws.amazon.com/apigateway/latest/api/API_Operations.html).
## Esempio di evento di Gateway API
Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'operazione API richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia stack ordinata delle chiamate API pubbliche, quindi gli eventi non vengono visualizzati in un ordine specifico.
L'esempio seguente mostra un CloudTrail evento che dimostra l'`GetResource`azione API Gateway:
```
{
Records: [
{
eventVersion: "1.03",
userIdentity: {
type: "Root",
principalId: "AKIAI44QH8DHBEXAMPLE",
arn: "arn:aws:iam::123456789012:root",
accountId: "123456789012",
accessKeyId: "AKIAIOSFODNN7EXAMPLE",
sessionContext: {
attributes: {
mfaAuthenticated: "false",
creationDate: "2015-06-16T23:37:58Z"
}
}
},
eventTime: "2015-06-17T00:47:28Z",
eventSource: "apigateway.amazonaws.com",
eventName: "GetResource",
awsRegion: "us-east-1",
sourceIPAddress: "203.0.113.11",
userAgent: "example-user-agent-string",
requestParameters: {
restApiId: "3rbEXAMPLE",
resourceId: "5tfEXAMPLE",
template: false
},
responseElements: null,
requestID: "6d9c4bfc-148a-11e5-81b6-7577cEXAMPLE",
eventID: "4d293154-a15b-4c33-9e0a-ff5eeEXAMPLE",
readOnly: true,
eventType: "AwsApiCall",
recipientAccountId: "123456789012"
},
... additional entries ...
]
}
```
Per informazioni sul contenuto dei CloudTrail record, consulta il [contenuto dei CloudTrail record](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) nella *Guida per l'AWS CloudTrail utente*.
# Monitoraggio della configurazione dell'API API Gateway con AWS Config
Puoi usare [AWS Config](https://aws.amazon.com/config/) per registrare le modifiche di configurazione apportate alle risorse API Gateway API e inviare notifiche in base alle modifiche alle risorse. Conservare la cronologia delle modifiche eseguite sulla configurazione delle risorse di API Gateway è utile per la risoluzione dei problemi operativi, la revisione e i casi d'uso relativi alla conformità.
AWS Config può tenere traccia delle modifiche a:
+ **Configurazione delle fasi API**, ad esempio:
+ Impostazioni del cluster di cache
+ Impostazioni di throttling
+ Impostazioni dei log degli accessi
+ Set di distribuzione attivo nella fase
+ **Configurazione dell'API**, ad esempio:
+ Configurazione dell'endpoint
+ Versione
+ protocol
+ tags
Inoltre, la Regole di AWS Config funzionalità consente di definire regole di configurazione e rilevare, tracciare e avvisare automaticamente le violazioni di tali regole. Tracciando le modifiche a queste proprietà di configurazione delle risorse, puoi anche creare AWS Config regole che generano modifiche per le tue risorse API Gateway e testare le configurazioni delle risorse rispetto alle best practice.
Puoi abilitarlo AWS Config nel tuo account utilizzando la console o il AWS Config . AWS CLI Seleziona i tipi di risorsa per cui vuoi monitorare le modifiche. Se in precedenza hai configurato AWS Config per registrare tutti i tipi di risorse, queste risorse API Gateway verranno registrate automaticamente nel tuo account. Il supporto per Amazon API Gateway in AWS Config è disponibile in tutte le regioni AWS pubbliche e AWS GovCloud (US). Per l'elenco completo delle Regioni supportate, consulta [Endpoint e quote Amazon API Gateway](https://docs.aws.amazon.com/general/latest/gr/apigateway.html) nei riferimenti generali Riferimenti generali di AWS.
**Topics**
+ [Tipi di risorse supportati](#apigateway-config-resources-rules)
+ [Configurazione AWS Config](#apigateway-config-setup)
+ [Configurazione AWS Config per registrare le risorse API Gateway](#apigateway-config-configuring)
+ [Visualizzazione dei dettagli di configurazione dell'API Gateway nella AWS Config console](#apigateway-config-console)
+ [Valutazione delle risorse API Gateway mediante regole AWS Config](#apigateway-config-rules)
## Tipi di risorse supportati
I seguenti tipi di risorse API Gateway sono integrati AWS Config e documentati in [AWS Config Supported Resource Types and AWS Resource Relationships](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html):
+ `AWS::ApiGatewayV2::Api`(WebSocket e API HTTP)
+ `AWS::ApiGateway::RestApi` (API REST)
+ `AWS::ApiGatewayV2::Stage`(WebSocket e fase HTTP API)
+ `AWS::ApiGateway::Stage` (fase API REST)
Per ulteriori informazioni in merito AWS Config, consulta la [Guida per AWS Config gli sviluppatori](https://docs.aws.amazon.com/config/latest/developerguide/). Per informazioni sui prezzi, consulta la [pagina di informazioni sui prezzi di AWS Config](https://aws.amazon.com/config/pricing/).
**Importante**
Se modifichi una delle proprietà dell'API seguenti dopo avere distribuito l'API, *devi* [ridistribuire](how-to-deploy-api.md) l'API per propagare le modifiche. Altrimenti, vedrete le modifiche agli attributi nella AWS Config console, ma le impostazioni delle proprietà precedenti rimarranno valide; il comportamento di runtime dell'API rimarrà invariato.
**`AWS::ApiGateway::RestApi`** – `binaryMediaTypes`, `minimumCompressionSize`, `apiKeySource`
**`AWS::ApiGatewayV2::Api`** – `apiKeySelectionExpression`
## Configurazione AWS Config
Per la configurazione iniziale AWS Config, consulta i seguenti argomenti nella [Guida per gli AWS Config sviluppatori](https://docs.aws.amazon.com/config/latest/developerguide/).
+ [Configurazione AWS Config con la console](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html)
+ [Configurazione AWS Config con AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html)
## Configurazione AWS Config per registrare le risorse API Gateway
Per impostazione predefinita, AWS Config registra le modifiche alla configurazione per tutti i tipi di risorse regionali supportate che rileva nella regione in cui è in esecuzione l'ambiente. È possibile personalizzare AWS Config in modo da registrare le modifiche solo per tipi di risorse specifici o le modifiche alle risorse globali.
Per maggiori informazioni sulle risorse regionali e globali e su come personalizzare la AWS Config configurazione, vedi [Selezione dei AWS Config record di risorse](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
## Visualizzazione dei dettagli di configurazione dell'API Gateway nella AWS Config console
Puoi utilizzare la AWS Config console per cercare le risorse di API Gateway e ottenere dettagli attuali e storici sulle relative configurazioni. La procedura seguente descrive come trovare informazioni su un'API di API Gateway.
**Per trovare una risorsa API Gateway nella AWS console di configurazione**
1. Aprire la [console AWS Config](https://console.aws.amazon.com/config).
1. Scegliere **Resources (Risorse)**.
1. Nella pagina **Resource inventory (Inventario risorse)**, scegliere **Resources (Risorse)**.
1. Apri il menu **Tipo di risorsa**, scorri fino a APIGateway o APIGateway V2, quindi scegli uno o più tipi di risorse API Gateway.
1. Scegliere **Look up (Cerca)**.
1. Scegli un ID di risorsa nell'elenco di risorse AWS Config visualizzato. AWS Config visualizza i dettagli di configurazione e altre informazioni sulla risorsa selezionata.
1. Per visualizzare i dettagli completi della configurazione registrata, scegliere **View Details (Visualizza dettagli)**.
Per ulteriori informazioni su come trovare una risorsa e visualizzare le informazioni in questa pagina, consulta [Visualizzazione AWS delle configurazioni e della cronologia delle risorse](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource.html) nella Guida per gli AWS Config sviluppatori.
## Valutazione delle risorse API Gateway mediante regole AWS Config
Puoi creare AWS Config regole che rappresentano le impostazioni di configurazione ideali per le tue risorse API Gateway. È possibile utilizzare [regole AWS Config gestite](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) predefinite o definire regole personalizzate. AWS Config monitora continuamente le modifiche alla configurazione delle risorse per determinare se tali modifiche violano alcune delle condizioni delle regole. La AWS Config console mostra lo stato di conformità delle regole e delle risorse.
Se una risorsa viola una regola e viene contrassegnata come non conforme, può AWS Config avvisarti utilizzando un argomento della Amazon [Simple Notification Service Developer Guide (Amazon](https://docs.aws.amazon.com/sns/latest/dg/) SNS). Per utilizzare i dati a livello di programmazione in questi avvisi AWS Config , usa una coda Amazon Simple Queue Service (Amazon SQS) come l'endpoint di notifica per l'argomento Amazon SNS.
Per ulteriori informazioni sulla configurazione e l'uso di regole, consulta [Valutazione delle risorse con le regole](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) nella [Guida per gli sviluppatori di AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/).