Erstellen und Aktualisieren eines Trails mit der Konsole - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Aktualisieren eines Trails mit der Konsole

Du kannst die CloudTrail Konsole verwenden, um deine Trails zu erstellen, zu aktualisieren oder zu löschen. Trails, die mit der Konsole erstellt wurden, sind multiregional. Um einen Trail zu erstellen, der Ereignisse nur in einem protokolliert AWS-Region, verwenden Sie den AWS CLI.

Sie können bis zu fünf Trails für jede Region erstellen. Nachdem Sie einen Trail erstellt haben, beginnt er CloudTrail automatisch mit der Protokollierung von API-Aufrufen und verwandten Ereignissen in Ihrem Konto in dem von Ihnen angegebenen Amazon S3 S3-Bucket.

Sie können die folgenden Einstellungen für Ihren Trail über die CloudTrail Konsole ändern:

  • Sie können den Standort des S3-Buckets ändern und ein Präfix angeben.

  • Das Verwaltungskonto für eine AWS Organizations Organisation kann einen Trail auf Kontoebene in einen Organisationspfad oder einen Organisationspfad in einen Trail auf Kontoebene umwandeln.

  • Sie können die KMS-Schlüsselverschlüsselung aktivieren oder deaktivieren.

  • Sie können die Überprüfung der Protokolldatei aktivieren oder deaktivieren. Mit der Überprüfung von Protokolldateien können Sie feststellen, ob eine Protokolldatei nach der Übermittlung geändert, gelöscht oder CloudTrail unverändert wurde. Standardmäßig ist die Überprüfung von Protokolldateien aktiviert.

  • Sie können einen Trail konfigurieren, um Benachrichtigungen an ein Amazon SNS SNS-Thema zu senden.

  • Sie können einen Trail so konfigurieren, dass Ereignisse an eine CloudWatch Logs-Protokollgruppe gesendet werden. Sowohl die Protokollgruppe als auch die IAM-Rolle müssen in Ihrem eigenen Konto vorhanden sein.

  • Sie können die Einstellungen für Verwaltungsereignisse, Datenereignisse und Insights-Ereignisse aktualisieren.

  • Sie können Markierungen hinzufügen oder entfernen. Du kannst bis zu 50 Tag-Schlüsselpaare hinzufügen, um deine Trails besser identifizieren zu können.

Die Verwendung der CloudTrail Konsole zum Erstellen oder Aktualisieren eines Trails bietet die folgenden Vorteile.

  • Wenn Sie zum ersten Mal einen Trail erstellen, können Sie sich mithilfe der CloudTrail Konsole die verfügbaren Funktionen und Optionen ansehen.

  • Wenn Sie einen Trail zur Protokollierung von Datenereignissen konfigurieren, können Sie mithilfe der CloudTrail Konsole die verfügbaren Datentypen anzeigen. Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter Protokollieren von Datenereignissen.

  • Wenn Ihr Trail bereits Datenereignisse protokolliert, können Sie mithilfe der Konsole problemlos Protokollierung für weitere Datenereignistypen hinzufügen.

Spezifische Informationen zur Erstellung eines Trails für eine Organisation in AWS Organizations finden Sie unterErstellen eines Trails für eine Organisation.

Themen