本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 記錄 Amazon Connect API 呼叫 AWS CloudTrail
Amazon Connect 已與 整合 AWS CloudTrail,此服務可提供使用者、角色或服務進行的 Amazon Connect API 呼叫記錄 AWS 。CloudTrail 會擷取 Amazon Connect 的 API 呼叫作為事件。所有公開的 Amazon Connect API 都支援 CloudTrail。
**注意**
若要存取更新的 Connect Customer 管理員網站和 CloudTrail 支援,您必須使用服務連結角色。如需詳細資訊,請參閱[使用 Amazon Connect 的服務連結角色和角色權限](connect-slr.md)。
您可以使用 CloudTrail 收集的資訊,識別對於 Amazon Connect API 的特定請求、申請者的 IP 地址、申請者的身分、請求的日期和時間等。如果您建立追蹤,就可以將 CloudTrail 事件持續傳送到 Amazon S3 儲存貯體。如果未設定追蹤,您可以在 CloudTrail 主控台的 **事件歷史** 中檢視最新的事件。
如需 CloudTrail 的詳細資訊,包含如何設定和啟用,請參閱[建立 AWS 帳戶的線索](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)和 [AWS CloudTrail 使用者指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。
## CloudTrail 中的 Amazon Connect 資訊
當您建立 AWS 帳戶時,會在您的帳戶上啟用 CloudTrail。當 Amazon Connect 中發生支援的事件活動時,該活動會與**事件歷史記錄**中的其他 AWS 服務事件一起記錄在 CloudTrail 事件中。您可以在 AWS 帳戶中檢視、搜尋和下載最近的事件。如需詳細資訊,請參閱《使用 CloudTrail 事件歷史記錄檢視事件》[https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。
若要持續記錄您 AWS 帳戶中的事件,包括 Amazon Connect 的事件,請建立追蹤。*線索*能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,當您在主控台中建立線索時,線索會套用至所有 AWS 區域。追蹤會記錄所有 AWS 區域的事件,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:
+ [為 AWS 您的帳戶建立追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail 支援的服務和整合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [設定 CloudTrail 的 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [從多個區域接收 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)
+ [從多個帳戶接收 CloudTrail 日誌檔案](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
每一筆事件或日誌項目都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:
+ 是否使用根或 AWS Identity and Access Management (IAM) 登入資料提出請求。
+ 提出該請求時,是否使用了特定角色或聯合身分使用者的暫時安全憑證。
+ 請求是否由其他 AWS 服務提出。
如需詳細資訊,請參閱 [CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。
## 範例:Amazon Connect 日誌檔案項目
追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一或多個日誌專案。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。
以下範例顯示的是展示 `GetContactAttributes` 動作的 CloudTrail 日誌項目。
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AAAAAAA1111111EXAMPLE",
"arn": "arn:aws:sts::123456789012:assumed-role/John",
"accountId": "123456789012",
"accessKeyId": "AAAAAAA1111111EXAMPLE",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2019-08-15T06:40:14Z"
},
"sessionIssuer": {
"type": "Role",
"principalId": "AAAAAAA1111111EXAMPLE",
"arn": "arn:aws:iam::123456789012:role/John",
"accountId": "123456789012",
"userName": "John"
}
}
},
"eventTime": "2019-08-15T06:40:55Z",
"eventSource": "connect.amazonaws.com",
"eventName": "GetContactAttributes",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.179",
"userAgent": "aws-sdk-java/1.11.590 Mac_OS_X/10.14.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.202-b08 java/1.8.0_202 vendor/Oracle_Corporation",
"requestParameters": {
"InitialContactId": "00fbeee1-123e-111e-93e3-11111bfbfcc1",
"InstanceId": "00fbeee1-123e-111e-93e3-11111bfbfcc1"
},
"responseElements": null,
"requestID": "be1bee1d-1111-11e1-1eD1-0dc1111f1ac1c",
"eventID": "00fbeee1-123e-111e-93e3-11111bfbfcc1",
"readOnly": true,
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
```
## 範例:Amazon Connect Voice ID 日誌檔案項目
Voice ID 已與 CloudTrail 整合,就像 Amazon Connect 一樣。啟用時,服務會針對使用者、角色或服務發出的語音 ID API 呼叫發出事件 AWS 。您可以重複使用為 Amazon Connect 建立的相同 CloudTrail 資源 (包括線索和 S3 儲存貯體),以接收 Voice ID 的 CloudTrail 日誌。
出於安全原因,在 API 請求和回應中可能包含 PII 資訊的敏感欄位會在事件中予以修訂。
以下範例顯示的是展示 ` CreateDomain` 動作的 CloudTrail 日誌項目。
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROA5STZEFPSWCM4YHJB2:SampleUser",
"arn": "arn:aws:sts::111122223333:assumed-role/SampleRole/SampleUser",
"accountId": "111122223333",
"accessKeyId": "AAAAAAA1111111EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "EXAMPLEZEFPSWCM4YHJB2",
"arn": "arn:aws:iam::111122223333:role/SampleRole",
"accountId": "111122223333",
"userName": "SampleRole"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2021-08-17T01:55:39Z"
}
}
},
"eventTime": "2021-08-17T01:55:41Z",
"eventSource": "voiceid.amazonaws.com",
"eventName": "CreateDomain",
"awsRegion": "us-west-2",
"sourceIPAddress": "205.251.233.179",
"userAgent": "aws-sdk-java/1.11.590 Mac_OS_X/10.14.6 Java_HotSpot(TM)_64-Bit_Server_VM/25.202-b08 java/1.8.0_202 vendor/Oracle_Corporation",
"requestParameters": {
"description": "HIDDEN_DUE_TO_SECURITY_REASONS",
"name": "HIDDEN_DUE_TO_SECURITY_REASONS",
"serverSideEncryptionConfiguration": {
"kmsKeyId": "alias/sample-customer-managed-key"
}
},
"responseElements": {
"domain": {
"arn": "arn:aws:voiceid:us-west-2:111122223333:domain/ExampleOsAjzg9xoByUatN",
"createdAt": "Aug 17, 2021, 1:55:40 AM",
"description": "HIDDEN_DUE_TO_SECURITY_REASONS",
"domainId": "UcUuCPFOsAjzg9xoByUatN",
"domainStatus": "ACTIVE",
"name": "HIDDEN_DUE_TO_SECURITY_REASONS",
"serverSideEncryptionConfiguration": {
"kmsKeyId": "arn:aws:kms:us-west-2:111122223333:key/1111111-7741-44b1-a5fe-7c6208589bf3"
},
"updatedAt": "Aug 17, 2021, 1:55:40 AM"
}
},
"requestID": "11111111-b358-4637-906e-67437274fe4e",
"eventID": "1111111-a4d1-445e-ab62-8626af3c458d",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "111122223333"
}
```