Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen von Trails in zusätzlichen Konten
Sie können die Konsole oder die verwenden AWS CLI , um zusätzliche Trails zu erstellen AWS-Konten und deren Protokolldateien in einem Amazon S3 S3-Bucket zusammenzufassen. Alternativ können Sie einen Organisationspfad erstellen AWS-Konten , um alle Mitglieder einer Organisation zu protokollieren AWS Organizations. Weitere Informationen finden Sie unter Erstellen eines Trails für eine Organisation.
Verwenden Sie die Konsole, um Trails für zusätzliche AWS Konten zu erstellen
Sie können die CloudTrail Konsole verwenden, um Trails in zusätzlichen Konten zu erstellen.
-
Melde dich AWS Management Console mit dem Konto an, für das du einen Trail erstellen möchtest. Befolgen Sie die Schritte unter Einen Trail mit der Konsole erstellen, um mit der Konsole einen Trail zu erstellen.
-
Wählen Sie für Storage location (Speicherort) die Option Use existing S3 bucket (Vorhandenen S3-Bucket verwenden) aus. Verwenden Sie das Textfeld, um den Namen des Buckets einzugeben, den Sie verwenden, um Protokolldateien in verschiedenen Konten zu speichern.
Anmerkung
Die Bucket-Richtlinie muss die CloudTrail Schreibberechtigung für den Bucket gewähren. Informationen zur manuellen Bearbeitung der Bucket-Richtlinie finden Sie im Abschnitt Festlegen der Bucket-Richtlinie für mehrere Konten.
-
Geben Sie unter Präfix das Präfix ein, das Sie zum kontenübergreifenden Speichern von Protokolldateien verwenden. Wenn Sie ein Präfix verwenden möchten, das sich von dem unterscheidet, was Sie in Ihrer Bucket-Richtlinie angegeben haben, müssen Sie die Bucket-Richtlinie in Ihrem Ziel-Bucket bearbeiten, CloudTrail damit Sie mit diesem neuen Präfix Protokolldateien in Ihren Bucket schreiben können.
Verwenden Sie denCLI, um einen Trail in zusätzlichen AWS Konten zu erstellen
Sie können die AWS Befehlszeilentools verwenden, um Trails in zusätzlichen Konten zu erstellen und deren Protokolldateien in einem Amazon S3 S3-Bucket zusammenzufassen. Weitere Informationen zu diesen Tools finden Sie unter cloudtrail in der AWS CLI Befehlsreferenz.
Erstellen Sie mit dem Befehl create-trail einen Trail und geben Sie dabei Folgendes an:
-
--namelegt den Namen des Trails fest. -
--s3-bucket-namegibt den Amazon-S3-Bucket an, den Sie verwenden, um Protokolldateien in Konten zu speichern. -
--s3-prefixlegt ein Präfix für den Protokolldatei-Übermittlungspfad fest (optional). -
--is-multi-region-trailgibt an, dass dieser Trail Ereignisse in allen AWS Regionen der Partition protokolliert, in der Sie arbeiten.
Sie können für jede Region, in der ein Konto AWS Ressourcen ausführt, einen Trail erstellen.
Der folgende Beispielbefehl zeigt, wie Sie mithilfe der AWS CLI einen Trail für zusätzliche Konten erstellen. Wenn Protokolldateien zu diesen Konten an den Bucket übertragen werden sollen, den Sie im ersten Konto (in diesem Beispiel 111111111111) erstellt haben, geben Sie den Namen des Buckets in der Option --s3-bucket-name an. Die Namen von Amazon-S3-Buckets sind global eindeutig.
aws cloudtrail create-trail --namemy-trail--s3-bucket-nameamzn-s3-demo-bucket--is-multi-region-trail
Wenn Sie den Befehl ausführen, wird eine Ausgabe ähnlich der Folgenden angezeigt:
{ "IncludeGlobalServiceEvents": true, "Name": "AWSCloudTrailExample", "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", "LogFileValidationEnabled": false, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket" }
Weitere Informationen zur Verwendung CloudTrail von Tools über die AWS Befehlszeile finden Sie in der CloudTrail Befehlszeilenreferenz.
