Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Informationen zu den Datenspeichern von Organisationsereignissen

Wenn Sie eine Organisation erstellt haben in AWS Organizations, können Sie einen Datenspeicher für Organisationsereignisse erstellen, der alle Ereignisse für alle protokolliert AWS-Konten in dieser Organisation. Datenspeicher für Organisationsereignisse können für alle gelten AWS-Regionen, oder die aktuelle Region. Sie können einen Veranstaltungsdatenspeicher einer Organisation nicht verwenden, um Ereignisse von außerhalb von zu sammeln AWS.

Sie können einen Datenspeicher für Organisationsereignisse entweder mithilfe des Verwaltungskontos oder des delegierten Administratorkontos erstellen. Wenn ein delegierter Administrator einen Ereignisdatenspeicher einer Organisation erstellt, ist der Ereignisdatenspeicher im Verwaltungskonto der Organisation vorhanden. Dieser Ansatz ist darauf zurückzuführen, dass das Verwaltungskonto das Eigentum an allen Ressourcen der Organisation behält.

Das Verwaltungskonto für eine Organisation kann einen Ereignisdatenspeicher auf Kontoebene aktualisieren, um ihn auf eine Organisation anzuwenden.

Wenn der Ereignisdatenspeicher für eine Organisation angegeben wird, wird er automatisch auf alle Mitgliedskonten der Organisation angewendet. Mitgliedskonten können den Ereignisdatenspeicher einer Organisation sehen, diesen aber weder ändern noch löschen. Standardmäßig haben Mitgliedskonten weder Zugriff auf den Ereignisdatenspeicher einer Organisation, noch können sie Abfragen in Ereignisdatenspeichern einer Organisation ausführen.

In der folgenden Tabelle werden die Funktionen des Verwaltungskontos und der delegierten Administratorkonten innerhalb der AWS Organizations Organisation.

¹ Nur das Verwaltungskonto kann einen Ereignisdatenspeicher einer Organisation in einen Ereignisdatenspeicher auf Kontoebene oder einen Ereignisdatenspeicher auf Kontoebene in einen Ereignisdatenspeicher der Organisation konvertieren. Diese Aktionen sind für den delegierten Administrator nicht zulässig, da Ereignisdatenspeicher von Organisationen nur im Verwaltungskonto vorhanden sind. Wenn ein Organisationsereignisdatenspeicher in einen Ereignisdatenspeicher auf Kontoebene konvertiert wird, hat nur das Verwaltungskonto Zugriff auf den Ereignisdatenspeicher. Ebenso kann nur ein Ereignisdatenspeicher auf Kontoebene im Verwaltungskonto in einen Organisationsereignisdatenspeicher konvertiert werden.

²Nur ein einziges delegiertes Administratorkonto oder das Verwaltungskonto können den Verbund für den Ereignisdatenspeicher einer Organisation aktivieren. Andere delegierte Administratorkonten können mithilfe des Lake-Formation-Datenfreigabefeatures Informationen abfragen und austauschen. Jedes delegierte Administratorkonto sowie das Verwaltungskonto der Organisation können den Verbund deaktivieren.

Erstellen Sie einen Datenspeicher für Organisationsereignisse

Das Verwaltungskonto oder das delegierte Administratorkonto für eine Organisation kann einen Datenspeicher für Organisationsereignisse erstellen, um entweder CloudTrail Ereignisse (Verwaltungsereignisse, Datenereignisse) zu sammeln oder AWS Config Konfigurationselemente.

CloudTrail console

So erstellen Sie mithilfe der Konsole einen Event-Datenspeicher für eine Organisation

1. Folgen Sie den Schritten im Verfahren Erstellen eines Ereignisdatenspeichers für CloudTrail Ereignisse, um einen Organisationsdatenspeicher für CloudTrail Verwaltungs- oder Datenereignisse zu erstellen.

   ODER

   Folgen Sie den Schritten unter Erstellen eines Ereignisdatenspeichers für AWS Config Konfigurationselemente, Verfahren zum Erstellen eines Organisationsereignisdatenspeichers für AWS Config Konfigurationselemente.

2. Wählen Sie auf der Seite Ereignisse auswählen die Option Für alle Konten in meiner Organisation aktivieren aus.

AWS CLI

Um einen Datenspeicher für Organisationsereignisse zu erstellen, führen Sie den create-event-data-storeBefehl und schließen Sie die --organization-enabled Option ein.

Das folgende Beispiel AWS CLI create-event-data-storeDer Befehl erstellt einen Datenspeicher für Organisationsereignisse, der alle Verwaltungsereignisse sammelt. Da Verwaltungsereignisse standardmäßig CloudTrail protokolliert werden, müssen Sie keine erweiterten Ereignisauswahlen angeben, wenn Ihr Ereignisdatenspeicher alle Verwaltungsereignisse protokolliert und keine Datenereignisse sammelt.

aws cloudtrail create-event-data-store --name org-management-eds --organization-enabled

Nachfolgend finden Sie eine Beispielantwort.

{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-d493-4914-9182-e52a7934b207",
    "Name": "org-management-eds",
    "Status": "CREATED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": true,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-16T15:30:50.689000+00:00",
    "UpdatedTimestamp": "2023-11-16T15:30:50.851000+00:00"
}

Das nächste Beispiel AWS CLI create-event-data-storeDer Befehl erstellt einen Organisationsereignisdatenspeicher mit dem Namenconfig-items-org-eds, der Folgendes sammelt AWS Config Konfigurationselemente. Um Konfigurationselemente zu sammeln, geben Sie in den erweiterten Event-Selektoren ConfigurationItem an, dass das eventCategory Feld identisch ist.

aws cloudtrail create-event-data-store --name config-items-org-eds \
--organization-enabled \
--advanced-event-selectors '[
    {
        "Name": "Select AWS Config configuration items",
        "FieldSelectors": [
            { "Field": "eventCategory", "Equals": ["ConfigurationItem"] }
        ]
    }
]'

Wenden Sie einen Ereignisdatenspeicher auf Kontoebene auf eine Organisation an

Das Verwaltungskonto der Organisation kann einen Ereignisdatenspeicher auf Kontoebene konvertieren, um ihn auf eine Organisation anzuwenden.

CloudTrail console

Um einen Ereignisdatenspeicher auf Kontoebene mithilfe der Konsole zu aktualisieren

1. Melden Sie sich an bei AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

2. Wählen Sie im Navigationsbereich unter Lake die Option Ereignisdatenspeicher aus.

3. Wählen Sie den Ereignisdatenspeicher, den Sie aktualisieren möchten. Diese Aktion öffnet die Detailseite des Ereignisdatenspeichers.

4. Wählen Sie unter Allgemeine Details Bearbeiten aus.

5. Wählen Sie „Für alle Konten in meiner Organisation aktivieren“.

6. Wählen Sie Änderungen speichern.

Weitere Informationen zum Aktualisieren eines Ereignisdatenspeichers finden Sie unterAktualisieren Sie einen Ereignisdatenspeicher mit der Konsole.

AWS CLI

Um einen Ereignisdatenspeicher auf Kontoebene so zu aktualisieren, dass er für eine Organisation gilt, führen Sie den update-event-data-storeBefehl aus und fügen Sie die Option hinzu. --organization-enabled

aws cloudtrail update-event-data-store --region us-east-1 \
--organization-enabled \
--event-data-store arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE-f852-4e8f-8bd1-bcf6cEXAMPLE

Weitere Informationen finden Sie auch unter