Créez une intégration avec un CloudTrail partenaire à l'aide de la console - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez une intégration avec un CloudTrail partenaire à l'aide de la console

Lorsque vous créez une intégration avec une source d'événements extérieure AWS, vous pouvez choisir l'un de ces partenaires comme source d'événements. Lorsque vous créez une intégration dans CloudTrail une application partenaire, le partenaire a besoin du nom de ressource Amazon (ARN) du canal que vous créez dans ce flux de travail pour envoyer des événements CloudTrail. Après avoir créé l'intégration, vous terminez de configurer l'intégration en suivant les instructions du partenaire pour fournir le canal requis ARN au partenaire. L'intégration commence à intégrer les événements des partenaires une CloudTrail fois que le partenaire a appelé PutAuditEvents le canal de l'intégration.

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, sous Lake, choisissez Intégrations.

  3. Sur la page Ajouter une intégration, saisissez un nom pour votre chaîne. Le nom doit comporter entre 3 et 128 caractères. Les noms peuvent contenir uniquement des lettres, des chiffres, des points, des tirets et des traits de soulignement.

  4. Sélectionnez la source d'application partenaire à partir de laquelle vous souhaitez obtenir des événements. Si vous intégrez des événements à partir de vos propres applications hébergées sur site ou dans le cloud, sélectionnez My custom integration (Mon intégration personnalisée).

  5. Dans Emplacement de réception des événements, choisissez de journaliser ces événements d’activité dans des magasins de données d’événement existants ou d’en créer un nouveau.

    Si vous choisissez de créer un nouveau magasin de données d’événement, saisissez un nom pour celui-ci et spécifiez la période de conservation en jours. Le magasin de données d’événement conserve les données d’événement pendant le nombre de jours spécifié.

    Si vous choisissez de journaliser les événements d’activité dans un ou plusieurs magasins de données d’événement existants, sélectionnez-les dans la liste. Les stockages de données d'événement ne peuvent inclure que des événements d'activité. Le type d'événement dans la console doit être Events from integrations (Événements issus des intégrations). Dans leAPI, la eventCategory valeur doit êtreActivityAuditLog.

  6. Dans Politique de ressources, configurez la politique de ressources pour le canal de l’intégration. Les politiques de ressources sont des documents de JSON politique qui spécifient les actions qu'un principal spécifié peut effectuer sur la ressource et dans quelles conditions. Les comptes définis comme principaux dans la politique de ressources peuvent appeler le PutAuditEvents API pour diffuser des événements sur votre chaîne. Le propriétaire de la ressource a un accès implicite à la ressource si sa IAM politique l'cloudtrail-data:PutAuditEventsautorise.

    Les informations requises pour la politique sont déterminées par le type d'intégration. Pour une intégration des directions, ajoute CloudTrail automatiquement le AWS compte IDs du partenaire et vous demande de saisir l'identifiant externe unique fourni par le partenaire. Pour une intégration de solution, vous devez spécifier au moins un identifiant de AWS compte comme identifiant principal, et vous pouvez éventuellement saisir un identifiant externe pour éviter toute confusion entre les adjoints.

    Note

    Si vous ne créez pas de politique de ressources pour la chaîne, seul le propriétaire de la chaîne peut l'appeler PutAuditEvents API sur la chaîne.

    1. Pour une intégration directe, saisissez l'ID externe fourni par votre partenaire. Le partenaire d'intégration fournit un ID externe unique, tel qu'un ID de compte ou une chaîne générée aléatoirement, à utiliser pour l'intégration afin d'éviter tout problème d'adjoint confus. Le partenaire est responsable de la création et de la transmission d'un ID externe unique.

      Vous pouvez sélectionner How to find this? (Comment trouver cela ?) pour consulter la documentation du partenaire expliquant comment trouver l'ID externe.

      Documentation du partenaire concernant l'ID externe
      Note

      Si la politique de ressources inclut un identifiant externe, tous les appels vers le PutAuditEvents API doivent inclure cet identifiant externe. Toutefois, si la politique ne définit pas d'identifiant externe, le partenaire peut toujours appeler le PutAuditEvents API et spécifier un externalId paramètre.

    2. Pour une intégration de solution, choisissez Ajouter un AWS compte pour spécifier un ID de AWS compte à ajouter en tant que principal dans la politique.

  7. (Facultatif) Dans la zone Tags (Balises), vous pouvez ajouter jusqu'à 50 paires clé-valeur de balise pour vous aider à identifier, trier et contrôler l'accès à votre stockage de données d'événement. Pour plus d'informations sur l'utilisation des IAM politiques pour autoriser l'accès à un magasin de données d'événements en fonction de balises, consultezExemples : rejeter l'accès à la création ou à la suppression de magasins de données d'événement en fonction des identifications. Pour plus d'informations sur la manière dont vous pouvez utiliser les balises dans AWS, consultez la section AWS Ressources de balisage dans le Références générales AWS.

  8. Lorsque vous souhaitez créer la nouvelle intégration, sélectionnez Ajouter une intégration. Il n'y a pas de page d'évaluation. CloudTrail crée l'intégration, mais vous devez fournir le canal Amazon Resource Name (ARN) à l'application partenaire. Les instructions pour fournir le canal ARN à l'application partenaire se trouvent sur le site Web de documentation du partenaire. Afin d'obtenir davantage d'informations et ouvrir la page du partenaire dans AWS Marketplace, cliquez sur le lien Learn more (En savoir plus) pour le partenaire dans l'onglet Available sources (Sources disponibles) de la page Integrations (Intégrations).

Pour terminer la configuration de votre intégration, fournissez le canal ARN au partenaire ou à l'application source. Selon le type d'intégration, vous, le partenaire ou l'application exécutez le PutAuditEvents API pour transmettre les événements d'activité au magasin de données d'événements de votre AWS compte. Une fois vos événements d'activité transmis, vous pouvez utiliser CloudTrail Lake pour rechercher, interroger et analyser les données enregistrées par vos applications. Les données de votre événement incluent des champs correspondant à la charge utile de l' CloudTrailévénement, tels que eventVersioneventSource, etuserIdentity.