Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen Trail für Ihren AWS-Konto
Wenn Sie einen Trail erstellen, ermöglichen Sie die fortlaufende Übermittlung von Ereignissen als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket. Das Erstellen eines Trails bietet zahlreiche Vorteile. Einige davon sind:
-
Ein Datensatz zu Ereignissen, der sich über mehr als 90 Tagen erstreckt
-
Die Option, bestimmte Ereignisse automatisch zu überwachen und bei bestimmten Ereignissen Alarm zu schlagen, indem Protokollereignisse an Amazon CloudWatch Logs gesendet werden.
-
Die Option, Protokolle abzufragen und AWS Serviceaktivitäten mit Amazon Athena zu analysieren.
Ab dem 12. April 2019 können Sie sich Trails nur noch in den AWS Regionen ansehen, in denen Ereignisse protokolliert werden. Wenn Sie einen Trail erstellen, der Ereignisse in allen AWS Regionen protokolliert, wird er in der Konsole in allen Regionen der AWS Partition, in der Sie arbeiten, angezeigt. Wenn Sie einen Trail erstellen, der nur Ereignisse in einer einzelnen -Region protokolliert, können Sie ihn nur in dieser -Region anzeigen und verwalten. Das Erstellen eines Trails mit mehreren Regionen ist die Standardoption, wenn Sie einen Trail mithilfe der AWS CloudTrail Konsole erstellen. Dies ist eine empfohlene bewährte Methode. Wenn Sie einen Trail für eine einzelne Region erstellen möchten, müssen Sie die AWS CLI verwenden.
Wenn Sie dies verwenden AWS Organizations, können Sie einen Trail erstellen, der Ereignisse für alle AWS Konten in der Organisation protokolliert. In jedem Mitgliedskonto wird ein Trail mit dem gleichen Namen erstellt und Ereignisse aus jedem Trail werden an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt.
Anmerkung
Das Erstellen eines Organisations-Trails ist nur über das Verwaltungskonto oder das Konto eines delegierten Administrators der Organisation möglich. Das Erstellen eines Pfads für eine Organisation ermöglicht automatisch die Integration zwischen CloudTrail und Organizations. Weitere Informationen finden Sie unter Erstellen eines Trails für eine Organisation.
Wenn Sie Ihren Trail falsch konfigurieren (z. B. weil der S3-Bucket nicht erreichbar ist), CloudTrail wird versucht, die Protokolldateien 30 Tage lang erneut in Ihren S3-Bucket zu übertragen. Für diese attempted-to-deliver Ereignisse fallen Standardgebühren an. CloudTrail Um Gebühren für einen falsch konfigurierten Trail zu vermeiden, müssen Sie den Trail löschen.