Empfangen von CloudTrail Protokolldateien aus mehreren Regionen - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfangen von CloudTrail Protokolldateien aus mehreren Regionen

Sie können so konfigurieren CloudTrail , dass Protokolldateien aus mehreren Regionen für ein einzelnes Konto in einen einzigen S3-Bucket übertragen werden. Sie haben beispielsweise einen Trail in der Region USA West (Oregon), der für die Übermittlung von Protokolldateien an einen S3-Bucket konfiguriert ist, und eine CloudWatch Logs-Protokollgruppe. Wenn Sie einen bestehenden Trail mit einer einzelnen Region so ändern, dass er alle Regionen CloudTrail protokolliert, werden Ereignisse aus allen Regionen protokolliert, die sich in einer einzigen AWS Partition Ihres Kontos befinden. CloudTrail übermittelt Protokolldateien an denselben S3-Bucket und dieselbe CloudWatch Logs-Protokollgruppe. Solange er über Schreibberechtigungen für einen S3-Bucket CloudTrail verfügt, muss sich der Bucket für einen Trail mit mehreren Regionen nicht in der Heimatregion des Trails befinden.

Um Ereignisse in allen Regionen auf allen AWS Partitionen Ihres Kontos zu protokollieren, erstellen Sie in jeder Partition einen Trail mit mehreren Regionen.

In der Konsole erstellen Sie standardmäßig einen Trail, der Ereignisse in allen AWS-Regionen in der AWS -Partition in der Sie arbeiten, protokolliert. Dies ist eine empfohlene bewährte Methode. Um Ereignisse in einer einzelnen Region zu protokollieren (nicht empfohlen), verwenden Sie AWS CLI. Um einen vorhandenen Trail für eine einzelne Region für die Anmeldung in allen Regionen zu konfigurieren, müssen Sie AWS CLI verwenden.

Um einen vorhandenen Trail so zu ändern, dass er für alle Regionen gilt, fügen Sie dem Befehl update-trail die Option --is-multi-region-trail hinzu.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Um zu bestätigen, dass der Trail nun für alle Regionen gilt, zeigt das IsMultiRegionTrail-Element in der Ausgabe true an.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
Anmerkung

Wenn eine neue Region in der awsPartition gestartet CloudTrail wird, wird automatisch ein Trail für Sie in der neuen Region mit denselben Einstellungen wie Ihr ursprünglicher Trail erstellt.

Weitere Informationen finden Sie in den folgenden Ressourcen: