Réception de fichiers CloudTrail journaux provenant de plusieurs régions - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réception de fichiers CloudTrail journaux provenant de plusieurs régions

Vous pouvez configurer CloudTrail pour fournir des fichiers journaux provenant de plusieurs régions vers un seul compartiment S3 pour un seul compte. Par exemple, vous avez un parcours dans la région de l'ouest des États-Unis (Oregon) configuré pour envoyer des fichiers journaux à un compartiment S3, ainsi qu'un groupe de CloudWatch journaux Logs. Lorsque vous modifiez un journal régional existant pour enregistrer toutes les régions, CloudTrail enregistre les événements de toutes les régions qui se trouvent sur une seule AWS partition de votre compte. CloudTrail fournit les fichiers journaux au même compartiment S3 et au même groupe de CloudWatch journaux Logs. Tant CloudTrail que vous êtes autorisé à écrire dans un compartiment S3, le compartiment d'un sentier multirégional ne doit pas nécessairement se trouver dans la région d'origine du sentier.

Pour enregistrer les événements de toutes les régions dans toutes les AWS partitions de votre compte, créez un journal multirégional dans chaque partition.

Dans la console, vous créez par défaut un journal de suivi qui journalise les événements dans toutes les Régions AWS de la partition AWS dans laquelle vous opérez. Il s’agit d’une bonne pratique recommandée. Pour journaliser les événements dans une région unique (non recommandé), utilisez l' AWS CLI. Pour configurer un journal de suivi à région unique existant pour journaliser toutes les régions, vous devez utiliser l' AWS CLI.

Pour modifier un journal d'activités existant afin qu'il s'applique à toutes les régions, il convient d'ajouter l'option --is-multi-region-trail à la commande update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Afin de confirmer que le journal d'activité s'applique maintenant à toutes les régions, l'élément IsMultiRegionTrail dans le résultat affiche true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
Note

Lorsqu'une nouvelle région est lancée dans la awspartition, elle crée CloudTrail automatiquement un parcours pour vous dans la nouvelle région avec les mêmes paramètres que votre parcours d'origine.

Pour plus d’informations, consultez les ressources suivantes :