AWS CloudTrail 查找事件 API

Question

我正在嘗試使用 Postman 作為用戶代理來使用LookupEvents API 。 當我在 Body 中將過濾器設置為原始 Json 時，我仍然得到所有日志而不是一個。 任何想法如何做到這一點？ 方法：發布 Content-type: application/json 或 Content-type: application/x-amz-json-1.0 我也嘗試將原始正文作為文本/json。

{
    "LookupAttributes": [ 
      { 
         "AttributeKey": "EventName",
         "AttributeValue": "ConsoleLogin"
      }
    ],
    "MaxResults": 1
}

Answer 1

多么糟糕的 API 文檔啊！ 我最終得到了這個工作，但這些步驟並不容易找到。

確保您的要求：

• 方法是POST 。
• 沒有查詢字符串參數
• 包括application/x-amz-json-1.1 Content-Type 。
• 包含值為com.amazonaws.cloudtrail.v20131101.CloudTrail_20131101.LookupEvents的x-amz-target標頭。

“通用參數”文檔有點誤導，因為它似乎暗示Action屬於查詢字符串。 它不是。

實際上，在查詢字符串中包含Action似乎可以帶回帶有任何EventName事件，並且不會限制結果的數量。 就好像整個請求正文都被忽略了。

---

cURL 命令，刪除了 AWS 簽名內容：

curl --location --request POST 'https://cloudtrail.us-east-1.amazonaws.com' \
--header 'Content-Type: application/x-amz-json-1.1' \
--header 'Accept: application/json' \
--header 'x-amz-target: com.amazonaws.cloudtrail.v20131101.CloudTrail_20131101.LookupEvents' \
--data-raw '{
    "LookupAttributes": [ 
      { 
         "AttributeKey": "EventName",
         "AttributeValue": "ConsoleLogin"
      }
    ],
    "MaxResults": 2
}'

---

我在任何地方都找不到記錄的x-amz-target 。 為了獲取該值，我設置了mitmproxy並查看了 CLI 命令生成的調用。