Erstellen und Aktualisieren eines Trails mit der Konsole - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Aktualisieren eines Trails mit der Konsole

Du kannst die CloudTrail Konsole verwenden, um deine Trails zu erstellen, zu aktualisieren oder zu löschen. Trails, die mit der Konsole erstellt wurden, sind multiregional. Um einen Trail zu erstellen, der Ereignisse nur in einem protokolliert AWS-Region, verwenden Sie den AWS CLI.

Sie können bis zu fünf Trails für jede Region erstellen. Nachdem Sie einen Trail erstellt haben, beginnt er CloudTrail automatisch damit, API Anrufe und zugehörige Ereignisse in Ihrem Konto in dem von Ihnen angegebenen Amazon S3 S3-Bucket zu protokollieren.

Sie können die folgenden Einstellungen für Ihren Trail über die CloudTrail Konsole ändern:

  • Sie können den Standort des S3-Buckets ändern und ein Präfix angeben.

  • Das Verwaltungskonto für eine AWS Organizations Organisation kann einen Trail auf Kontoebene in einen Organisationspfad oder einen Organisationspfad in einen Trail auf Kontoebene umwandeln.

  • Sie können die Schlüsselverschlüsselung aktivieren oder deaktivieren. KMS

  • Sie können die Überprüfung der Protokolldatei aktivieren oder deaktivieren. Mit der Überprüfung von Protokolldateien können Sie feststellen, ob eine Protokolldatei nach der Übermittlung geändert, gelöscht oder CloudTrail unverändert wurde. Standardmäßig ist die Überprüfung von Protokolldateien aktiviert.

  • Sie können einen Trail so konfigurieren, dass Benachrichtigungen zu einem SNS Amazon-Thema gesendet werden.

  • Sie können einen Trail so konfigurieren, dass Ereignisse an eine CloudWatch Logs-Protokollgruppe gesendet werden. Sowohl die Protokollgruppe als auch die IAM Rolle müssen in Ihrem eigenen Konto vorhanden sein.

  • Sie können die Einstellungen für Verwaltungsereignisse, Datenereignisse, Netzwerkaktivitätsereignisse (in der Vorschau) und Insights-Ereignisse aktualisieren.

  • Sie können Markierungen hinzufügen oder entfernen. Du kannst bis zu 50 Tag-Schlüsselpaare hinzufügen, um deine Trails besser identifizieren zu können.

Die Verwendung der CloudTrail Konsole zum Erstellen oder Aktualisieren eines Trails bietet die folgenden Vorteile.

  • Wenn Sie zum ersten Mal einen Trail erstellen, können Sie mithilfe der CloudTrail Konsole die verfügbaren Funktionen und Optionen anzeigen.

  • Wenn Sie einen Trail zur Protokollierung von Datenereignissen konfigurieren, können Sie mithilfe der CloudTrail Konsole die verfügbaren Datentypen anzeigen. Weitere Informationen finden Sie unter Protokollieren von Datenereignissen.

  • Wenn Sie einen Pfad zu Netzwerkaktivitätsereignissen (in der Vorschau) konfigurieren, können Sie mithilfe der CloudTrail Konsole die verfügbaren Ereignisquellen anzeigen. Weitere Informationen finden Sie unter Protokollierung von Netzwerkaktivitätsereignissen.

Spezifische Informationen zur Erstellung eines Trails für eine Organisation in AWS Organizations finden Sie unterErstellen eines Trails für eine Organisation.

Themen