¿Cómo puedo utilizar CloudTrail para registrar los eventos de Amazon Q Developer que proporciona mi IDE o CLI?
Quiero registrar los eventos de Amazon Q Developer que proporciona mi entorno de desarrollo integrado (IDE) o la interfaz de la línea de comandos (CLI) de Amazon Q. Quiero usar AWS CloudTrail para registrar los eventos, pero no los encuentro en el historial de eventos de CloudTrail.
Descripción corta
Los eventos que proporciona su IDE o la CLI son eventos de datos de CloudTrail. De forma predeterminada, CloudTrail no registra los eventos de datos, por lo que no puede ver los eventos en el historial de eventos de CloudTrail. Para registrar los eventos de Amazon Q Developer que su IDE o CLI proporciona en CloudTrail, cree una pista personalizada que registre los eventos de datos.
Nota: Debe tener una suscripción a Amazon Q Developer Pro para usar la siguiente resolución. No puede usar el nivel gratuito para registrar eventos en CloudTrail porque se autentica con el ID de creador de AWS y no con una cuenta de AWS.
Resolución
Para crear una pista de los eventos de datos de Amazon Q Developer, siga estos pasos:
- Abra la consola de CloudTrail.
- En el panel de navegación, seleccione Pistas.
- Seleccione Crear pista.
- Introduzca los siguientes atributos de pista:
Nombre de la pista
Bucket de Amazon Simple Storage Service (Amazon S3) para almacenar los registros
(Opcional) Clave de AWS Key Management Service (AWS KMS) administrada por el cliente
Nota: Para crear una pista para todas sus cuentas de AWS Organizations, active una pista de la organización. Debe iniciar sesión en la cuenta de administración o administrador delegado como usuario o rol que tenga los permisos correctos. - Seleccione Siguiente.
- En la página Elegir eventos de registro, elija Eventos de datos.
- Seleccione CodeWhisperer.
- Seleccione Crear pista.
Puede ver la nueva pista en la página Pistas de la consola de CloudTrail. Transcurridos 5 minutos, CloudTrail publica archivos de registro que muestran las llamadas a la API de AWS de su cuenta. Puede ver los archivos de registro en el bucket de S3 especificado.
También puede configurar CloudTrail para enviar archivos de registro a Registros de Amazon CloudWatch.
Los eventos que proporciona su IDE incluyen detalles sobre userIdentity y userAgent.
Ejemplo de evento de IDE:
"userIdentity": { "type": "IdentityCenterUser", "accountId": "111122223333", "onBehalfOf": { "userId": "123456789-123456789-123456789-123456789-123456789", "identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-123456789" } }, "userAgent": "aws-sdk-js/0.0.1 ua/2.0 os/win32# lang/js md/nodejs#18.15.0 api/codewhispererstreaming#0.0.1 AmazonQ-For-VSCode/1.23.0",
Los eventos que proporciona la CLI incluyen detalles sobre userAgent y userContext.
Ejemplo de evento de CLI:
"userAgent": "aws-sdk-rust/1.3.3 api/codewhispererruntime/0.1.1100 os/macos lang/rust/1.80.1 app/AmazonQ-For-CLI", "userContext": { "ideCategory": "CLI", "operatingSystem": "MAC", "product": "CodeWhisperer", "ideVersion": "1.3.0" }
Nota: Los detalles de las peticiones de chat o insertadas están ocultos en CloudTrail. Para capturar los detalles de las peticiones, utilice la consola de Amazon Q Developer para activar la característica de registro de las peticiones.
Información relacionada
Creación de un panel de actividad de usuario para Amazon CodeWhisperer
Exploración de los eventos de telemetría en Amazon Q Developer
Habilitación de los informes de actividad de los usuarios en Amazon Q Developer
Contenido relevante
- preguntada hace 2 meses
- preguntada hace 21 días
- preguntada hace 2 meses
- preguntada hace un mes
- preguntada hace un mes
- OFICIAL DE AWSActualizada hace 3 meses
- OFICIAL DE AWSActualizada hace 3 meses
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años