Oracle Cloud Infrastructure-Dokumentation

CloudTrail

Amazon CloudTrail ist ein Service, der Governance, Compliance, betriebliches Auditing und Risikoprüfung Ihres AWS-Kontos ermöglicht.

Mit AWS CloudTrail können Sie die Kontoaktivität und API-Nutzung in Ihrer AWS-Infrastruktur aufzeichnen und detaillierte Informationen zu jeder Anfrage an AWS-Services erfassen. Zu diesen Details gehören, wer die Anforderung ausgeführt hat, deren Ursprungsstandort und welche spezifischen Aktionen ausgeführt wurden. Weitere Informationen finden Sie unter Was ist AWS CloudTrail?.

Schlüsselkomponenten

  • Mit AWS CloudTrail können Sie AWS CloudTrail-Ereignisse an einen S3-Bucket übermitteln.
  • Ein Ereignis ist eine Aufzeichnung der Aktivitäten in AWS, die detaillierte Informationen über jede Anfrage an AWS-Services erfasst. Zu diesen Details gehören, wer die Anforderung gestellt hat, deren Quellspeicherort, Quell-IP-Adresse, Anforderungs- und Antwortinformationen.
  • Mit der Ereignishistorie können Sie Ereignisse der letzten 90 Tage in der AWS-Konsole anzeigen und suchen.
  • AWS CloudTrail Lake bietet die Möglichkeit, Aktivitätslogs zu aggregieren, abzufragen und zu analysieren.
  • Mit Insights können Sie ungewöhnliche Vorgangsaktivitäten in Ihrem AWS-Konto erkennen.

Relevanz für Datenbankvorgänge in Oracle AI Database@AWS

Für Oracle AI Database@AWS bietet AWS CloudTrail die folgenden Vorteile:

  • Verfolgt das Erstellen und Löschen von Netzwerken, VM-Clustern, Exadata-Infrastruktur und Peering-Verbindungen.
  • Ruft Konfigurationsinformationen für Cluster, Datenbankknoten und ODB-Netzwerke ab.
  • Listet autonome VM-Cluster, VM-Cluster, Datenbankknoten, Datenbankserver und zugehörige Ressourcen auf.

Tabelle 1-6 Die Liste der Ereignisnamen:

Name Beschreibung

CreateCloudAutonomousVmCluster

 Erstellt ein neues autonomes VM-Cluster in der angegebenen Exadata-Infrastruktur.

CreateCloudExadataInfrastructure

 Erstellt eine Exadata-Infrastruktur.

CreateOdbNetwork

 Erstellt ein ODB-Netzwerk.

CreateOdbPeeringConnection

 Erstellt eine ODB-Peering-Verbindung.

DeleteCloudAutonomousVmCluster

 Löscht ein autonomes VM-Cluster.

DeleteCloudExadataInfrastructure

 Löscht eine Exadata-Infrastruktur.

DeleteCloudVmCluster

 Löscht das VM-Cluster.

DeleteOdbNetwork

 Löscht ein ODB-Netzwerk.

DeleteOdbPeeringConnection

 Löscht eine ODB-Peering-Verbindung.

DeleteResourcePolicy

 Löscht die angegebene Ressourcen-Policy.

GetCloudAutonomousVmCluster

 Ruft Informationen zu einem autonomen VM-Cluster ab.

GetCloudExadataInfrastructure

 Ruft Informationen zu einer Exadata-Infrastruktur ab.

GetCloudExadataInfrastructureUnallocatedResources

 Ruft Informationen zu nicht zugewiesenen Ressourcen in einer Exadata-Infrastruktur ab.

GetCloudVmCluster

 Ruft Informationen zum VM-Cluster ab.

GetDbNode

 Ruft Informationen zum Datenbankknoten ab.

GetDbServer

 Ruft Informationen zum Datenbankserver ab.

GetOciOnboardingStatus

 Gibt den Mandantenaktivierungslink und den Onboardingstatus für Ihren AWS-Account zurück.

GetOdbNetwork

 Ruft Informationen zu einem ODB-Netzwerk ab.

GetOdbPeeringConnection

 Ruft Informationen über eine ODB-Perering-Verbindung ab.

ListAutonomousVirtualMachines

 Listet alle autonomen VMs in einem autonomen VM-Cluster auf.

ListCloudAutonomousVmClusters

 Listet alle autonomen VM-Cluster auf.

ListCloudExadataInfrastructures

 Listet Informationen zu den Exadata-Infrastrukturen auf.

ListCloudVmClusters

 Listet Informationen über die VM-Cluster auf.

ListDbNodes

 Listet Informationen zu den DB-Knoten auf.

ListDbServers

 Listet Informationen über die Datenbankserver in der angegebenen Exadata-Infrastruktur auf.

ListDbSystemShapes

 Listet Informationen zu den Ausprägungen auf, die für eine Exadata-Infrastruktur verfügbar sind.

ListGiVersions

 Listet Informationen zu Oracle Grid Infrastructure-(GI-)Softwareversionen auf, die für ein VM-Cluster verfügbar sind.

ListOdbNetworks

 Listet Informationen zu den ODB-Netzwerken auf

ListOdbPeeringConnections

 Listet alle ODB-Peering-Verbindungen auf.

ListSystemVersions

 Listet Informationen zu Systemversionen auf, die für das VM-Cluster verfügbar sind.

ListTagsForResource

 Listet Informationen zu den Tags der Ressource auf.

PutResourcePolicy

 Erstellt oder aktualisiert eine Ressourcenrichtlinie, mit der andere AWS-Services Logereignisse an AWS-Account senden können

UpdateOdbNetwork

 Aktualisiert die Eigenschaften eines ODB-Netzwerks.

Weitere Informationen finden Sie unter API-Referenz.

Ereignisnamen in CloudTrail suchen

Dies sind die Schritte zum Suchen von Ereignisnamen in CloudTrail.

Um nach einem bestimmten Ereignis zu suchen, müssen Sie den in der Dokumentation beschriebenen Ereignisnamen verwenden und dann einen Zeitbereichsfilter für den Zeitraum anwenden, den Sie untersuchen möchten.
  1. Wählen Sie in der AWS-Konsole CloudTrail aus.
  2. Wählen Sie im linken Menü die Option Ereignishistorie aus, und verwenden Sie die Option Lookup-Attribute, um nach Ereignisname zu suchen.
  3. Das folgende Beispiel zeigt, wie Sie den Benutzer finden, der ein ODB-Netzwerk gelöscht hat, indem Sie innerhalb des angegebenen Zeitrahmens nach dem Ereignis DeleteOdbNetwork suchen.Dieser Screenshot zeigt, wie Sie ein bestimmtes Ereignis suchen.
  4. In der Liste Ereignishistorie wird die Liste für das Ereignis DeleteOdbNetwork angezeigt.Dieser Screenshot zeigt, wie Sie die Ereignishistorie prüfen.
  5. Sie können detaillierte Informationen zum Ereignis anzeigen, einschließlich des Benutzers, der die Löschanforderung initiiert hat, der Quell-IP-Adresse, der Ereignis-ID und des Ereigniszeitstempels. Um auf diese Details zuzugreifen, klicken Sie auf den Ereignisnamen, und prüfen Sie den Abschnitt Ereignisdatensatz für weitere Informationen.Dieser Screenshot zeigt ein Beispiel für Informationen zu Ereignisdatensätzen.