在 aws 上记录用户操作

Posted

技术标签:

【中文标题】在 aws 上记录用户操作【英文标题】:Logging user actions on aws 【发布时间】:2021-12-23 03:20:28 【问题描述】:

我使用 cognito 进行用户管理,使用 apiGateway/lambda 进行 API 端点。我想记录(最好在 S3 上)用户操作,例如:

- userA signed in
- userA GET /api/cars
- userA POST /api/cars

有没有一种方法可以让我使用 AWS 服务(或它们的组合)自动执行此操作,或者我需要在应用程序层手动执行此操作?

【问题讨论】:

【参考方案1】:

您可以将 Cloudwatch 日志与 API 网关一起使用。

为此,您可以创建自己的日志组或选择可由 API Gateway 管理的现有日志组。要指定访问详细信息,请选择 $context 变量(以您选择的格式表示)并选择一个日志组作为目标。为了保持每条日志的唯一性,访问日志格式必须包含$context.requestId

记得在您的 API 网关中添加权限,例如 AmazonAPIGatewayPushToCloudWatchLogs,其中包含所有必需的 Cloudwatch 权限。

有关如何执行此操作的更多信息,请查看此处:Setting up CloudWatch logging for a REST API in API Gateway

【讨论】:

以上是关于在 aws 上记录用户操作的主要内容,如果未能解决你的问题,请参考以下文章

如何在域服务器上查看域内用户的操作记录?

Linux 记录所有用户的操作记录

AWS - JavaScript - 具有经过身份验证的 Cognito 用户对 DynamoDB 的 CRUD 操作

AWS 身份验证和日志记录

使用仪器记录用户操作

如何在 AWS Cognito 用户池中为特定用户编辑用户属性?