Gérer la cohérence des données dans CloudTrail

CloudTrail utilise un modèle informatique distribué appelé cohérence éventuelle. Toute modification apportée à votre CloudTrail configuration (ou à d'autres AWS services), y compris les balises utilisées dans le contrôle d'accès basé sur les attributs (ABAC), met du temps à être visible depuis tous les points de terminaison possibles. Ce retard est dû en partie au temps nécessaire pour envoyer les données d'un serveur à un autre, d'une zone de réplication à une autre et d'une région à l'autre dans le monde entier. CloudTrail utilise également la mise en cache pour améliorer les performances, mais dans certains cas, cela peut ajouter du temps. La modification peut ne pas être visible tant que les données mises en cache précédemment n'arrivent pas à expiration.

Vous devez concevoir vos applications de sorte qu'elles tiennent compte de ces retards potentiels. Assurez-vous qu'elles fonctionnent comme prévu, même lorsqu'une modification effectuée à un emplacement n'est pas visible instantanément à un autre. Ces modifications incluent la création ou la mise à jour de journaux de suivi ou de stockages de données d'événement, la mise à jour de sélecteurs d'événements et le démarrage ou l'arrêt de la journalisation. Lorsque vous créez ou mettez à jour un magasin de données de suivi ou d'événement, les CloudTrail journaux sont transmis au compartiment S3 ou au magasin de données d'événements en fonction de la dernière configuration connue jusqu'à ce que les modifications se propagent à tous les emplacements.

Pour plus d'informations sur la façon dont cela affecte les autres Services AWS, consultez les ressources suivantes :

Amazon DynamoDB : quel est le modèle de cohérence de DynamoDB ? dans DynamoDB FAQ, et lisez la cohérence dans le manuel Amazon DynamoDB Developer Guide.
Amazon EC2 : cohérence éventuelle dans la APIréférence Amazon Elastic Compute Cloud.
Amazon EMR : garantir la cohérence lors de l'utilisation d'Amazon S3 et d'Amazon Elastic MapReduce pour les ETL flux de travail sur le blog AWS Big Data.
AWS Identity and Access Management (IAM) : Les modifications que j'apporte ne sont pas toujours immédiatement visibles dans le guide de IAM l'utilisateur.
Amazon Redshift : section Gestion de la cohérence des données du Guide du développeur de base de données Amazon Redshift.
Amazon S3 : section Modèle de cohérence des données Amazon S3 du Guide de l'utilisateur Amazon Simple Storage Service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réception de fichiers CloudTrail journaux provenant de plusieurs régions

Surveillance des fichiers CloudTrail journaux avec Amazon CloudWatch Logs