Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l'historique des CloudTrail événements
CloudTrail est activé par défaut pour votre AWS compte et vous avez automatiquement accès à l'historique des CloudTrail événements. L'Historique des événements fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des 90 derniers jours des événements de gestion d'une Région AWS. Ces événements capturent les activités effectuées par le biais des AWS Management Console AWS Command Line Interface, AWS SDKs etAPIs. L'historique des événements enregistre les événements à l' Région AWS endroit où l'événement s'est produit. La consultation de CloudTrail l'historique des événements est gratuite.
Vous pouvez consulter les événements liés à la création, à la modification ou à la suppression de ressources (telles que des IAM utilisateurs ou des EC2 instances Amazon) dans votre Compte AWS région dans la CloudTrail console en consultant la page Historique des événements. Vous pouvez également rechercher ces événements en exécutant la aws cloudtrail
lookup-eventscommande ou en utilisant le LookupEventsAPI.
Vous pouvez utiliser la page Historique des événements de la CloudTrail console pour afficher, rechercher, télécharger, archiver, analyser et répondre à l'activité du compte dans l'ensemble de votre AWS infrastructure. Vous pouvez personnaliser l'affichage de l'Historique des événements dans la console en sélectionnant le nombre d'événements à afficher sur chaque page et les colonnes à afficher ou à cacher. Vous pouvez également comparer les détails des événements dans l'historique des événements side-by-side. Vous pouvez rechercher des événements par programmation en utilisant le AWS SDKs ou. AWS Command Line Interface
Note
Au fil du temps, Services AWS cela pourrait ajouter des événements supplémentaires. CloudTrail enregistre ces événements dans l'historique des événements, mais un enregistrement complet de 90 jours d'activité incluant des événements ajoutés ne sera disponible que 90 jours après l'ajout des événements.
L'Historique des événements est distinct de tous les journaux de suivi ou entrepôts de données d'événement que vous créez pour votre compte. Les modifications que vous apportez aux entrepôts de données d'événement ou aux journaux de suivi n'ont aucune incidence sur l'Historique des événements.
Les sections suivantes décrivent comment rechercher les événements de gestion récents à l'aide de la CloudTrail console et du AWS CLI, et décrivent comment télécharger un fichier d'événements. Pour plus d'informations sur l'utilisation du LookupEvents API pour récupérer des informations à partir d' CloudTrail événements, voir LookupEventsla AWS CloudTrail APIréférence.
Rubriques
Limites de l'historique des événements
Les limites suivantes s'appliquent à l'Historique des événements.
-
La page Historique des événements de la CloudTrail console affiche uniquement les événements de gestion. Il n'affiche pas les événements liés aux données, les événements Insights ou les événements liés à l'activité du réseau.
-
L'Historique des événements est limité aux événements des 90 derniers jours. Pour un enregistrement continu des événements de votre site Compte AWS, créez un magasin de données d'événements ou un suivi.
-
Lorsque vous téléchargez des événements depuis la page Historique des événements de la CloudTrail console, vous pouvez télécharger jusqu'à 200 000 événements dans un seul fichier. Si vous atteignez la limite de 200 000 événements, la CloudTrail console vous permettra de télécharger des fichiers supplémentaires.
-
L’historique des événements ne fournit pas d’agrégation d’événements au niveau de l’organisation. Pour enregistrer les événements au sein de votre organisation, créez un entrepôt de données d'événement ou un journal de suivi d'organisation.
-
Une recherche dans l'historique des événements est limitée à un seul Compte AWS, ne renvoie que les événements d'un seul Région AWSévénement et ne peut pas interroger plusieurs attributs. Vous ne pouvez appliquer qu’un seul filtre d’attributs et un filtre de plage de temps.
Vous pouvez créer un magasin de données d'événements CloudTrail Lake pour effectuer des requêtes sur plusieurs attributs et Régions AWS. Vous pouvez également effectuer des requêtes sur plusieurs Comptes AWS au sein d'une AWS Organizations organisation. Dans CloudTrail Lake, vous pouvez interroger plusieurs types d'événements, notamment des événements de gestion, des événements de données, des événements Insights, des éléments de AWS Config configuration, des preuves d'Audit Manager et AWS des non-événements. CloudTrail Les requêtes Lake offrent une vue plus approfondie et plus personnalisable des événements que de simples recherches de clés et de valeurs dans l'historique des événements ou en cours d'exécution
LookupEvents. Pour plus d’informations, consultez Travailler avec AWS CloudTrail Lake et Création d'un magasin de données d' CloudTrailévénements pour les événements à l'aide de la console. -
Vous ne pouvez pas exclure AWS KMS des API événements Amazon RDS Data de l'historique des événements ; les paramètres que vous appliquez à un magasin de données de suivi ou d'événement ne s'appliquent pas à l'historique des événements.
