amazon-web-services - 在 aws 上记录用户操作

我使用 cognito 进行用户管理，使用 apiGateway/lambda 进行 API 端点。我想记录（最好在 S3 上）用户操作，例如：

- userA signed in
- userA GET /api/cars
- userA POST /api/cars

有没有一种方法可以使用 AWS 服务（或它们的组合）自动执行此操作，或者我需要在应用程序层手动执行此操作？

标签： amazon-web-servicesloggingaws-api-gatewayamazon-cognito

您可以将 Cloudwatch 日志与 API Gateway 一起使用。

为此，您可以创建自己的日志组或选择可由 API Gateway 管理的现有日志组。要指定访问详细信息，请选择$context变量（以您选择的格式表示）并选择一个日志组作为目标。为了保持每个日志的唯一性，访问日志格式必须包含$context.requestId.

请记住在您的 API 网关中添加权限，例如AmazonAPIGatewayPushToCloudWatchLogs所有必需的 Cloudwatch 权限。

有关如何执行此操作的更多信息，请查看此处：在 API Gateway 中为 REST API 设置 CloudWatch 日志记录