Comment utiliser CloudTrail pour journaliser les événements Amazon Q Developer fournis par mon IDE ou mon interface de ligne de commande ?

Brève description

Les événements fournis par votre IDE ou l'interface de ligne de commande sont des événements de données CloudTrail. Par défaut, CloudTrail ne journalise pas les événements de données. Vous ne pouvez donc pas afficher les événements dans l'historique des événements CloudTrail. Pour journaliser les événements Amazon Q Developer que votre IDE ou votre interface de ligne de commande fournit dans CloudTrail, créez un journal de suivi personnalisé qui journalise les événements de données.

Remarque : Vous devez disposer d'un abonnement Amazon Q Developer Pro pour utiliser la résolution suivante. Vous ne pouvez pas utiliser l’offre gratuite pour journaliser des événements dans CloudTrail car vous vous authentifiez à l'aide d'un ID AWS Builder et non d'un compte AWS.

Résolution

Pour créer un journal de suivi des événements de données d'Amazon Q Developer, procédez comme suit :

1. Ouvrez la console CloudTrail.
2. Dans le volet de navigation, sélectionnez Journaux de suivi.
3. Sélectionnez Créer un journal de suivi.
4. Saisissez les attributs de journal de suivi suivants :
   Nom du journal de suivi
   Compartiment Amazon Simple Storage Service (Amazon S3) pour stocker les journaux
   (Facultatif) Clé AWS Key Management Service (AWS KMS) gérée par le client
   Remarque : Pour créer un journal de suivi pour tous vos comptes AWS Organizations, activez un journal de suivi d’organisation. Vous devez vous connecter au compte de gestion ou d'administrateur délégué en tant qu'utilisateur ou rôle disposant des autorisations appropriées.
5. Sélectionnez Suivant.
6. Sur la page Choisir des événements de journaux, sélectionnez Événements de données.
7. Sélectionnez CodeWhisperer.
8. Sélectionnez Créer un journal de suivi.

Vous pouvez consulter le nouveau journal de suivi sur la page Journaux de suivi de la console CloudTrail. Au bout de 5 minutes, CloudTrail publie des fichiers journaux qui indiquent les appels d'API AWS de votre compte. Vous pouvez consulter les fichiers journaux dans le compartiment S3 spécifié.

Vous pouvez également configurer CloudTrail pour envoyer des fichiers journaux à Amazon CloudWatch Logs.

Les événements fournis par votre IDE incluent des informations sur userIdentity et userAgent.

Exemple d'événement IDE :

"userIdentity": {
            "type": "IdentityCenterUser",
            "accountId": "111122223333",
            "onBehalfOf": {
                "userId": "123456789-123456789-123456789-123456789-123456789",
                "identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-123456789"
            }
        },
"userAgent": "aws-sdk-js/0.0.1 ua/2.0 os/win32# lang/js md/nodejs#18.15.0 api/codewhispererstreaming#0.0.1 AmazonQ-For-VSCode/1.23.0",

Les événements fournis par la CLI incluent des détails sur userAgent et userContext.

Exemple d'événement CLI :

"userAgent": "aws-sdk-rust/1.3.3 api/codewhispererruntime/0.1.1100 os/macos lang/rust/1.80.1 app/AmazonQ-For-CLI",
"userContext": {
    "ideCategory": "CLI",
    "operatingSystem": "MAC",
    "product": "CodeWhisperer",
    "ideVersion": "1.3.0"
}

Remarque : Les détails de l’invite en ligne ou de chat sont masquées dans CloudTrail. Pour capturer les détails de l’invite, utilisez la console Amazon Q Developer pour activer la fonctionnalité de journalisation d’invites.

Informations connexes

Création d'un tableau de bord des activités utilisateur pour Amazon CodeWhisperer

Exploration des événements de télémétrie dans Amazon Q Developer

Activation des rapports d'activité utilisateur dans Amazon Q Developer