amazon-web-services - 如何启用 AWS EMR CloudTrail 日志记录？

Question

我们有一个团队共享的 AWS 账户，有时事情很难调试。特别是对于 EMR API，节流会定期发生，如果让 CloudTrail 日志告诉人们在使用 EMR 时谁做得不好，那就太好了。我认为我们的 CloudTrail 日志记录已启用，我可以看到这些以 EMR 作为事件源的 API 事件——

AddJobFlowSteps
RunJobFlow
TerminateJobFlows

我很确定我多次调用 DescribeCluster 并引起了一些限制，但不确定为什么它们没有出现在我的 CloudTrail 日志中......

有人可以帮助理解 -

• 为了将事件记录到 CloudTrail，DescribeCluster EMR API 是否需要其他设置？
• 那么其他 EMR API 呢？是否可以将它们配置为将事件记录到 CloudTrails，而不使用 SDK 显式写入 CloudTrails？

我已经阅读了这些文章，感觉在 CloudTrails 中可以做很多事情......

• https://docs.aws.amazon.com/emr/latest/ManagementGuide/logging_emr_api_calls.html

• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-and-data-events-with-cloudtrail.html#logging-management-events-with-the-cloudtrail-console。

• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-supported-services.html

感谢任何帮助！

Answer 1

AWS cloudtrail 的快速总结：AWS cloudtrail 记录的事件有两种类型：管理事件和数据事件。管理事件包括诸如停止实例、删除存储桶等操作。数据事件仅适用于两种服务（S3 和 lambda），其中包括诸如从 S3 存储桶中读取对象“abc.txt”之类的操作。

在管理事件下，我们又有 4 种类型：

1. 只写

2. 只读

3. 全部（读取和写入）

4. 没有任何

您要查找的 DescribeCluster 事件属于管理事件“只读”类型。DescribeCluster - cloudtrail 图像：

请确保您在 cloudtrail 跟踪中选择了“全部”或“只读”管理事件类型。在您的 cloudtrail 跟踪中的管理事件类型中选择“WriteOnly”将不会记录“DescribeCluster”。您无法在 cloudtrail 中启用其他特定于 AWS 服务的设置。

另请注意，AWS Cloudtrail 控制台中的“事件历史记录”选项卡会记录所有类型的日志（包括只读），为期 90 天。您也可以在那里看到 DescribeCluster 事件。