Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un parcours pour votre Compte AWS
Lorsque vous créez un journal de suivi, vous activez la livraison continue d'événements en tant que fichiers journaux à un compartiment Amazon S3 que vous spécifiez. La création d'un journal de suivi présente de nombreux bénéfices, notamment:
-
Un registre d'événements qui s'étend au-delà des 90 derniers jours.
-
Possibilité de surveiller et d'avertir automatiquement les événements spécifiés en envoyant les événements du journal à Amazon CloudWatch Logs.
-
Possibilité d'interroger les journaux et d'analyser l'activité des AWS services avec Amazon Athena.
À compter du 12 avril 2019, vous ne pourrez consulter les sentiers que dans les AWS régions où ils enregistrent des événements. Si vous créez un journal qui enregistre les événements dans toutes les AWS régions, il apparaît dans la console dans toutes les régions de la AWS partition dans laquelle vous travaillez. Si vous créez un journal de suivi qui enregistre des événements dans une seule région , vous pouvez l’afficher et le gérer uniquement dans cette région . La création d'un parcours multirégional est l'option par défaut si vous créez un parcours à l'aide de la AWS CloudTrail console. Il s'agit d'une bonne pratique recommandée. Pour créer un journal de suivi pour une seule région, il convient d'utiliser l' AWS CLI.
Si vous l'utilisez AWS Organizations, vous pouvez créer un journal qui enregistrera les événements de tous les AWS comptes de l'organisation. Un journal de suivi avec le même nom sera créé dans chaque compte membre, et les événements de chaque journal de suivi seront envoyés au compartiment Amazon S3 que vous spécifiez.
Note
Seuls les comptes de gestion ou d'administrateur délégué d'une organisation peut créer un journal de suivi pour cette organisation. La création d'un parcours pour une organisation permet automatiquement l'intégration entre CloudTrail et Organizations. Pour de plus amples informations, veuillez consulter Création d'un journal de suivi pour une organisation.
Si vous configurez mal votre trace (par exemple, si le compartiment S3 est inaccessible), vous CloudTrail tenterez de remettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces attempted-to-deliver événements seront soumis aux frais standard. CloudTrail Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.
Rubriques
