Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner

Wenn Sie eine Integration mit einer externen Eventquelle erstellen AWS, können Sie einen dieser Partner als Ihre Eventquelle auswählen. Wenn Sie eine Integration CloudTrail mit einer Partneranwendung erstellen, benötigt der Partner den Amazon-Ressourcennamen (ARN) des Kanals, den Sie in diesem Workflow erstellen, um Ereignisse zu senden CloudTrail. Nachdem Sie die Integration erstellt haben, beenden Sie die Konfiguration der Integration, indem Sie den Anweisungen des Partners folgen, um dem Partner den erforderlichen Kanal ARN zur Verfügung zu stellen. Die Integration beginnt mit der Aufnahme von Partnerereignissen, CloudTrail nachdem der Partner den PutAuditEvents Kanal der Integration aufgerufen hat.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

  2. Wählen Sie im Navigationsbereich unter Lake die Option Integrationen aus.

  3. Geben Sie auf der Seite Integration hinzufügen einen Namen für Ihren Kanal ein. Der Name kann eine Länge von 3–128 Zeichen haben. Namen dürfen nur Buchstaben, Zahlen, Punkte, Unterstriche und Schrägstriche enthalten.

  4. Wählen Sie die Partneranwendungsquelle aus, von der Sie Ereignisse abrufen möchten. Wenn Sie Ereignisse aus Ihren eigenen Anwendungen integrieren, die On-Premises oder in der Cloud gehostet werden, wählen Sie My custom integration (Meine benutzerdefinierte Integration).

  5. Wählen Sie unter Event delivery location (Ereignisübermittlungsort) aus, ob dieselben Aktivitätsereignisse in vorhandenen Ereignisdatenspeichern protokolliert werden sollen, oder ob Sie einen neuen Ereignisdatenspeicher erstellen möchten.

    Wenn Sie einen neuen Ereignisdatenspeicher erstellen, geben Sie einen Namen für den Ereignisdatenspeicher ein, wählen Sie die Preisoption und geben Sie die Aufbewahrungsdauer in Tagen an. Der Ereignisdatenspeicher behält Ereignisdaten für die angegebene Anzahl von Tagen bei.

    Wenn Sie Aktivitätsereignisse in einem oder mehreren vorhandenen Ereignisdatenspeichern protokollieren möchten, wählen Sie die Ereignisdatenspeicher aus der Liste aus. Die Ereignisdatenspeicher können nur Aktivitätsereignisse enthalten. Der Ereignistyp in der Konsole muss Events from integrations (Ereignisse aus Integrationen) sein. In der API muss der eventCategory Wert seinActivityAuditLog.

  6. Konfigurieren Sie unter Resource policy (Ressourcenrichtlinie) die Ressourcenrichtlinie für den Kanal der Integration. Ressourcenrichtlinien sind JSON Richtliniendokumente, in denen festgelegt ist, welche Aktionen ein bestimmter Hauptbenutzer mit der Ressource ausführen kann und unter welchen Bedingungen. Die in der Ressourcenrichtlinie als Hauptbenutzer definierten Konten können die aufrufen PutAuditEventsAPI, um Ereignisse an deinen Kanal weiterzuleiten. Der Besitzer der Ressource hat impliziten Zugriff auf die Ressource, sofern seine IAM Richtlinie die cloudtrail-data:PutAuditEvents Aktion zulässt.

    Die für die Richtlinie erforderlichen Informationen werden durch den Integrationstyp bestimmt. Bei einer Direktionsintegration CloudTrail wird automatisch das AWS Konto IDs des Partners hinzugefügt und Sie müssen die vom Partner bereitgestellte eindeutige externe ID eingeben. Für eine Lösungsintegration müssen Sie mindestens eine AWS Konto-ID als Principal angeben und können optional eine externe ID eingeben, um zu verhindern, dass Ihr Stellvertreter verwirrt wird.

    Anmerkung

    Wenn Sie keine Ressourcenrichtlinie für den Kanal erstellen, kann nur der Kanalbesitzer den PutAuditEvents API auf dem Kanal aufrufen.

    1. Für eine direkte Integration geben Sie die von Ihrem Partner bereitgestellte externe ID ein. Der Integrationspartner stellt eine eindeutige externe ID zur Verfügung, z. B. eine Konto-ID oder eine zufällig generierte Zeichenfolge, die für die Integration verwendet wird, um zu verhindern, dass der Stellvertreter verwirrt wird. Der Partner ist für die Erstellung und Bereitstellung einer eindeutigen externen ID verantwortlich.

      Sie können How to find this? (Wie finde ich das?) verwenden, um die Dokumentation des Partners einzusehen, in der beschrieben wird, wie Sie die externe ID finden.

      Partnerdokumentation für externe ID
      Anmerkung

      Wenn die Ressourcenrichtlinie eine externe ID enthält, PutAuditEvents API müssen alle Aufrufe von die externe ID enthalten. Wenn die Richtlinie jedoch keine externe ID definiert, kann der Partner die trotzdem aufrufen PutAuditEvents API und einen externalId Parameter angeben.

    2. Wählen Sie für eine Lösungsintegration AWS Konto hinzufügen aus, um eine AWS Konto-ID anzugeben, die der Richtlinie als Prinzipal hinzugefügt werden soll.

  7. (Optional) Im Bereich Tags können Sie bis zu 50 Tag-Schlüssel- und Wertepaare hinzufügen, um den Zugriff auf Ihren Ereignisdatenspeicher und -kanal zu identifizieren, zu sortieren und zu steuern. Weitere Informationen zur Verwendung von IAM Richtlinien zur Autorisierung des Zugriffs auf einen Ereignisdatenspeicher auf der Grundlage von Tags finden Beispiele: Verweigern des Zugriffs zum Erstellen oder Löschen von Ereignisdatenspeichern basierend auf Tags Sie unter. Weitere Informationen darüber, wie Sie Tags verwenden können AWS, finden Sie unter Tagging AWS Resources in der. Allgemeine AWS-Referenz

  8. Wenn Sie bereit sind, die neue Integration zu erstellen, wählen Sie Integration hinzufügen. Es gibt keine Bewertungsseite. CloudTrail erstellt die Integration, aber Sie müssen der Partneranwendung den Kanal Amazon Resource Name (ARN) zur Verfügung stellen. Anweisungen zur Bereitstellung des Kanals ARN für die Partneranwendung finden Sie auf der Website mit der Partnerdokumentation. Um weitere Informationen zu erhalten, wählen Sie auf der Registerkarte Available sources (Verfügbare Quellen) der Seite Integrations (Integrationen) den Link Learn more (Weitere Informationen) für den Partner aus, um die Seite des Partners in AWS Marketplace zu öffnen.

Um die Einrichtung Ihrer Integration abzuschließen, geben Sie den Kanal für ARN die Partner- oder Quellanwendung an. Je nach Integrationstyp führen entweder Sie, der Partner oder die Anwendung den aus, PutAuditEvents API um Aktivitätsereignisse an den Ereignisdatenspeicher für Ihr AWS Konto zu übermitteln. Nachdem Ihre Aktivitätsereignisse übermittelt wurden, können Sie CloudTrail Lake verwenden, um die von Ihren Anwendungen protokollierten Daten zu suchen, abzufragen und zu analysieren. Ihre Ereignisdaten enthalten Felder, die der Nutzlast für CloudTrail Ereignisse entsprechen, z. B. eventVersioneventSource, unduserIdentity.