Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Créez une trace pour consigner les événements de gestion
Pour votre premier suivi, nous vous recommandons de créer un suivi qui enregistre tous les [événements de gestion](cloudtrail-concepts.md#cloudtrail-concepts-management-events) et n'enregistre aucun [événement lié aux données](cloudtrail-concepts.md#cloudtrail-concepts-data-events) ni aucun événement Insights. Des exemples d’événements de gestion incluent des événements liés à la sécurité, tels que les événements IAM `CreateUser` et `AttachRolePolicy`, les événements de ressource tels que `RunInstances` et `CreateBucket`, et bien plus encore. Vous allez créer un compartiment Amazon S3 dans lequel vous stockerez les fichiers journaux du journal dans le cadre de la création du journal dans la CloudTrail console.
**Note**
AWS Control Tower configure un nouveau journal des événements de gestion des CloudTrail sentiers lorsque vous configurez une zone d'atterrissage. Il s'agit d'un suivi au niveau de l'organisation, ce qui signifie qu'il enregistre tous les événements de gestion du compte de gestion et de tous les comptes des membres de l'organisation. Pour plus d'informations, voir [À propos de la connexion AWS Control Tower dans](https://docs.aws.amazon.com/controltower/latest/userguide/about-logging.html) le *guide de AWS CloudTrail l'utilisateur*.
Ce didacticiel suppose que vous créez votre premier journal de suivi. En fonction du nombre de sentiers que vous avez sur votre AWS compte et de la façon dont ces sentiers sont configurés, la procédure suivante peut entraîner des frais ou non. CloudTrail stocke les fichiers journaux dans un compartiment Amazon S3, ce qui entraîne des coûts. Pour plus d’informations sur la tarification, consultez [Tarification AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) et [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
**Pour créer un journal de suivi**
1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. Dans le sélecteur de **région**, choisissez la AWS région dans laquelle vous souhaitez créer votre parcours. Il s'agit de la région d'origine pour le journal de suivi.
**Note**
La région d'origine est la seule Région AWS où vous pouvez mettre à jour le parcours une fois celui-ci créé.
1. Sur la page d'accueil du CloudTrail service, sur la page des **sentiers** ou dans la section des **sentiers** de la page du tableau de **bord**, choisissez **Créer un parcours**.
1. Dans **Trail name (Nom du journal de suivi)**, attribuez un nom à votre journal de suivi, par exemple *management-events*. Comme bonne pratique, utilisez un nom qui identifie rapidement l'objectif du journal de suivi. Dans ce cas, vous créez un journal de suivi qui journalise des événements de gestion.
1. Conservez le paramètre par défaut pour **Activer pour tous les comptes de mon organisation**. Cette option ne pourra pas être modifiée à moins que vous ayez des comptes configurés dans Organizations.
1. Sous **Storage location** (Emplacement de stockage), choisissez **Create new S3 bucket** (Créer un nouveau compartiment S3) pour créer un compartiment. Lorsque vous créez un bucket, il CloudTrail crée et applique les politiques de bucket requises. Si vous choisissez de créer un nouveau compartiment S3, votre politique IAM doit inclure une autorisation pour l'`s3:PutEncryptionConfiguration`action, car le chiffrement côté serveur est activé par défaut pour le compartiment. Donnez à votre bucket un nom qui le rende facilement identifiable.
Pour retrouver plus facilement vos journaux, créez un nouveau dossier (également appelé *préfixe*) dans un compartiment existant pour stocker vos CloudTrail journaux.
**Note**
Le nom de votre compartiment Amazon S3 doit être unique globalement. Pour plus d'informations, veuillez consulter la section [Règles de dénomination de compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
1. Supprimez la case à cocher pour désactiver le **Chiffrement du fichier journal SSE-KMS**. Par défaut, vos fichiers journaux sont chiffrés avec le chiffrement SSE de S3. Pour plus d'informations sur ce paramètre, consultez [Utilisation du chiffrement côté serveur avec des clés gérées Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)).
1. Conserver les paramètres par défaut dans la section **Additional settings** (Paramètres supplémentaires).
1. Conservez les paramètres par défaut pour **CloudWatch Logs**. Pour le moment, n'envoyez pas de journaux à Amazon CloudWatch Logs.
1. (Facultatif) Dans **Tags**, vous pouvez ajouter jusqu'à 50 paires de clés de balises pour vous aider à identifier, trier et contrôler l'accès à votre sentier. Les balises peuvent vous aider à identifier vos CloudTrail traces et d'autres ressources, telles que les compartiments Amazon S3 qui contiennent des fichiers CloudTrail journaux. Par exemple, il est possible d’attacher une balise portant le nom **Compliance** à la valeur **Auditing**.
**Note**
Bien que vous puissiez ajouter des balises aux pistes lorsque vous les créez dans la CloudTrail console, et que vous puissiez créer un compartiment Amazon S3 pour stocker vos fichiers journaux dans la CloudTrail console, vous ne pouvez pas ajouter de balises au compartiment Amazon S3 depuis la CloudTrail console. Pour plus d'informations sur l'affichage et la modification des propriétés d'un compartiment Amazon S3, y compris l'ajout d’identifications à un compartiment, consultez le [https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html).
Après la création des identifications, choisissez **Suivant**.
1. Dans la page **Choisir des événements du journal**, sélectionnez les types d’événements à journaliser. Pour ce journal de suivi, conservez par défaut les **Événements de gestion**. Dans la zone **Événements de gestion**, choisissez de journaliser les deux événements **Lecture** et **Écriture**, s’ils ne sont pas déjà sélectionnés. Laissez les cases à cocher **Exclure les AWS KMS événements** et **Exclure les événements de l'API de données Amazon RDS** vides pour consigner tous les événements de gestion.
![\[La page Créer un journal de suivi, les paramètres Type d’événement\]](http://docs.aws.amazon.com/fr_fr/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-event-type.png)
1. Conservez les paramètres par défaut pour **les événements de données**, **les événements Insights** et les **événements d'activité réseau**. Ce parcours n'enregistrera aucun événement lié aux données, aucun événement Insights ou aucun événement lié à l'activité du réseau. Choisissez **Next** (Suivant).
1. Dans la page **Vérifier et créer**, vérifiez les paramètres que vous avez choisis pour votre journal de suivi. Choisissez **Modifier** pour retourner à la section souhaitée et y apporter les modifications nécessaires. Lorsque vous êtes prêt à créer votre journal de suivi, choisissez **Créer un journal de suivi**.
1. La page **Journaux de suivi** affiche votre nouveau journal fraîchement créé dans le tableau. Remarquez que le journal de suivi est défini en tant que **Journal de suivi multi-régions** par défaut, et cette journalisation est activée pour le journal de suivi par défaut.
![\[La page Créer un journal de suivi, les paramètres Type d’événement\]](http://docs.aws.amazon.com/fr_fr/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-done.png)
Pour plus d'informations sur les sentiers, voir[Travailler avec les CloudTrail sentiers](cloudtrail-trails.md).
# Afficher les fichiers journaux
Environ 5 minutes en moyenne après la création de votre premier parcours, CloudTrail envoie le premier ensemble de fichiers journaux au compartiment Amazon S3 correspondant à votre parcours. Vous pouvez examiner ces fichiers et en savoir plus sur les informations qu’ils contiennent.
**Note**
CloudTrail fournit généralement des journaux dans un délai moyen d'environ 5 minutes après un appel d'API. Ce délai n’est pas garanti. Pour plus d’informations, consultez le [Contrat de niveau de service (SLA)AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla).
Si vous configurez mal votre trace (par exemple, si le compartiment S3 est inaccessible), vous CloudTrail tenterez de remettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces attempted-to-deliver événements seront soumis aux frais standard. CloudTrail Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.
**Pour afficher les fichiers journaux**
1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. Dans le panneau de navigation, choisissez **Journaux de suivi**. Sur la page **Sentiers**, recherchez le nom du sentier que vous venez de créer (dans l'exemple,*management-events*).
1. Dans la ligne correspondant au parcours, choisissez la valeur du compartiment S3.
1. La console Amazon S3 s'ouvre et affiche deux dossiers pour le compartiment : `CloudTrail-Digest` et`CloudTrail`. Choisissez le **CloudTrail**dossier dans lequel afficher les fichiers journaux.
1. Si vous avez créé un parcours multirégional, il existe un dossier pour chacune Région AWS d'entre elles. Choisissez le dossier dans Région AWS lequel vous souhaitez consulter les fichiers journaux. Par exemple, si vous souhaitez vérifier les fichiers journaux de la région USA Est (Ohio), choisissez **us-east-2**.
![\[Un compartiment Amazon S3 pour un journal de suivi, montrant la structure des fichiers journaux dans des régions AWS\]](http://docs.aws.amazon.com/fr_fr/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png)
1. Accédez à la structure du dossier du compartiment de l'année, du mois et du jour pour lequel vous souhaitez consulter des journaux de suivi dans cette région. Pour ce jour, il existe un certain nombre de fichiers. Le nom des fichiers commence par votre Compte AWS identifiant et se termine par l'extension`.gz`. Par exemple, si votre identifiant de compte est*123456789012*, vous verrez des fichiers portant des noms similaires à celui-ci : *123456789012* \$1 \$1 CloudTrail *us-east-2* \$1 *20240512T0000Z\$1EXAMPLE* .json.gz.
Pour afficher ces fichiers, vous pouvez les télécharger, les décompresser, puis les afficher dans un éditeur de texte brut ou un utilisateur de fichier JSON. Certains navigateurs prennent également en charge l’affichage .gz et les fichiers JSON directement. Nous vous recommandons d'utiliser un lecteur JSON, car il facilite l'analyse des informations contenues dans les fichiers journaux CloudTrail .