Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Journaux de service agrégés AMS
<a name="service-logs"></a>

Chaque AWS service se connecte soit à CloudWatch Logs, soit à un emplacement spécifique dans un compartiment Amazon S3.

**Note**  
Sauf indication contraire, tous les emplacements des journaux sont locaux sur le compte qui a généré les journaux et ne sont pas agrégés dans le compte de journalisation central.  
Pour trouver les noms des CloudTrail pistes AMS par défaut dans les comptes SALZ et MALZ, accédez à la console AWS pour CloudTrail puis à la page des **pistes** et recherchez AMS. Les ressources AMS étant dotées de balises, vous pouvez trouver les sentiers de cette façon. Exemple de CloudTrail balise AMS :  

```
Environment	  AMSInfrastructure
```

Pour accéder à vos journaux, assurez-vous que vous possédez l'un des rôles IAM requis et que vous êtes connecté à votre compte AMS. Naviguez ensuite vers le répertoire affiché.

------
#### [ Multi-Account Landing Zone ]


**Journaux de service agrégés de la zone d'atterrissage multi-comptes AMS**  


- **1**
  - **Nom du service:** Amazon Aurora
  - **Détails du journal:** Journaux généraux, de requêtes lentes et d'erreurs.
  - **Emplacement du journal:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}

- **2**
  - **Nom du service:** AWS CloudFormation (CFN)
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** AWS CloudFormation Les appels d'API sont documentés via CloudTrail, qui envoie ses journaux au compartiment S3, CloudWatch LogGroup puis les synchronise dans un compartiment S3. Les journaux sont conservés pendant 14 jours par défaut dans le CloudWatch LogGroup compartiment S3 et sont conservés indéfiniment dans le compartiment S3.<br />CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs -ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **3**
  - **Nom du service:** Amazon CloudFront (CloudFront)
  - **Détails du journal:** Enregistrement des demandes des utilisateurs. CloudFront la journalisation doit être explicitement activée. Pour plus d'informations, consultez [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md).
  - **Emplacement du journal:** Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : AWS/RedShift/{} {{CloudFront distribution ID}}

- **4**
  - **Nom du service:** Amazon CloudWatch (CloudWatch)
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **5**
  - **Nom du service:** Amazon Elastic Block Store (Amazon EBS)
  - **Détails du journal:** Aucun journal n'est produit par le service EBS.
  - **Emplacement du journal:** Ne s’applique pas

- **6**
  - **Nom du service:** Amazon Elastic Compute Cloud (Amazon EC2)
  - **Détails du journal:** Journaux du système et des applications.<br />Pour plus d'informations, consultez [Amazon Elastic Compute Cloud (Amazon EC2) : journaux au niveau du système](access-to-logs-ec2.md).
  - **Emplacement du journal:** CloudWatch Journaux :/{{{instance ID}}}

- **7**
  - **Nom du service:** Amazon Elastic File System (Amazon EFS)
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **8**
  - **Nom du service:** Elastic Load Balancing (ELB)
  - **Détails du journal:** Entrées du journal des accès et des erreurs.<br />Les équilibreurs de charge élastiques enregistrent toutes les demandes qui leur sont envoyées, y compris les demandes qui ne sont pas acheminées vers les instances principales. Par exemple, si un client envoie une demande mal formée ou s'il n'y a aucune instance saine à laquelle répondre, la demande est toujours enregistrée.<br />Pour plus d'informations sur les entrées du journal Elastic Load Balancing, voir [See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/service-logs.html)
  - **Emplacement du journal:** Journaux d'appels de l'API :<br />CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/<br />Journaux d'accès :<br />Compartiment S3 : mc-a {{{account\_ID}}} -logs {} {{region}}<br />Chemin : aws/elbaccess

- **9**
  - **Nom du service:** Amazon OpenSearch Service (OpenSearch Service)
  - **Détails du journal:** Journaux d'erreurs de service.<br />Vous devez activer explicitement la OpenSearch journalisation. Pour plus d'informations, veuillez consulter [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md)
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **10**
  - **Nom du service:** Amazon ElastiCache
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** CloudWatch LogGroup://CloudTrail/Logs des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **11**
  - **Nom du service:** Amazon GuardDuty

- **12**
  - **Nom du service:** Amazon Inspector

- **13**
  - **Nom du service:** Amazon Macie

- **14**
  - **Nom du service:** Amazon Redshift
  - **Détails du journal:** Journaux de connexion, d'utilisateur et d'activité.<br />La journalisation est activée par défaut lorsque vous créez votre cluster Redshift en invoquant le cluster Create Redshift CT (ct-1malj7snzxrkr).<br />Pour plus d'informations, consultez la section [Journalisation des audits de base](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) de données.
  - **Emplacement du journal:** Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : /AWS/RedShift/{} {{CloudFront Distribution ID}}

- **15**
  - **Nom du service:** Amazon Relational Database Service (RDS)
  - **Détails du journal:** Journaux spécifiques au type de base de données.<br />Vous devez activer explicitement la journalisation RDS. Pour plus d'informations, veuillez consulter [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md)<br />Vous ne pouvez accéder aux journaux MSSQL que par le biais d'une procédure stockée ; pour plus d'informations, consultez la section [Archivage des](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) fichiers journaux.
  - **Emplacement du journal:** CloudWatch LogGroup:<br />/aws/rds/ ({{instance}}ou{{cluster}})/{}/{} {{database\_name}} {{log\_name}}

- **16**
  - **Nom du service:** Amazon S3 (S3)
  - **Détails du journal:** Journaux d'accès aux compartiments. Chaque enregistrement du journal d'accès fournit des détails sur une seule demande d'accès, tels que le demandeur, le nom du compartiment, l'heure de la demande, l'action de la demande, l'état de la réponse et le code d'erreur (le cas échéant). Les informations des journaux d’accès peuvent s’avérer utiles en cas d’audit de sécurité ou d’audit des accès. Cela peut également vous aider à en savoir plus sur votre base de clients et à comprendre votre facture Amazon S3.<br />Pour plus d'informations sur les entrées du journal d'accès [S3, consultez Format du journal d'accès au serveur S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).
  - **Emplacement du journal:** Compartiment S3 : mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : /aws/s3access/ {} {{bucket\_name}}<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-s 3-access-logs- {{{account\_ID}}} - {} {{region}}<br />Trajectoire :/

- **17**
  - **Nom du service:** Amazon Simple Email Service (SES)
  - **Détails du journal:** Appels de service d'API SES.
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **18**
  - **Nom du service:** Amazon Virtual Private Cloud (VPC)
  - **Détails du journal:** Données de flux VPC (informations sur le trafic IP à destination et en provenance des interfaces réseau de votre VPC).
  - **Emplacement du journal:** CloudWatch LogGroup:<br />/aws/vpcflow/ {} {{VPC\_ID}}

- **19**
  - **Nom du service:** Auto Scaling
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **20**
  - **Nom du service:** AWS Certificate Manager

- **21**
  - **Nom du service:** AWS CodeDeploy
  - **Détails du journal:** Journaux de déploiement spécifiques à l'instance.
  - **Emplacement du journal:** Sur instance

- **22**
  - **Nom du service:** AWS Config
  - **Détails du journal:** Appels de service d'API AWS Config. / **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/
  - **Détails du journal:** Modifications de configuration des ressources, telles qu'elles sont suivies par AWS Config. / **Emplacement du journal:** Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}} /Config/

- **23**
  - **Nom du service:** AWS Database Migration Service
  - **Détails du journal:** Journaux de migration de base de données.<br />Pour plus d'informations, consultez [Présentation de la gestion des journaux dans AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).
  - **Emplacement du journal:** Console de migration de base de données

- **24**
  - **Nom du service:** AWS Direct Connect (DX)
  - **Détails du journal:** Journalisation des appels d'API uniquement.
  - **Emplacement du journal:** CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage<br />Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Chemin :/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **25**
  - **Nom du service:** AWS Glacier

- **26**
  - **Nom du service:** AWS IAM (IAM)

- **27**
  - **Nom du service:** AWS Key Management Service

- **28**
  - **Nom du service:** Console de gestion AWS (console ou console AWS)

- **29**
  - **Nom du service:** Service de notification simple (SNS) AWS

- **30**
  - **Nom du service:** Service de mise en file d'attente simple (SQS) AWS



------
#### [ Single-Account Landing Zone ]


**Journaux de service agrégés de la zone d'atterrissage à compte unique AMS**  

<table>
<thead>
  <tr><th> </th><th>Nom du service</th><th>Détails du journal</th><th>Emplacement du journal</th></tr>
</thead>
<tbody>
  <tr><td>1</td><td>Amazon Aurora</td><td>Journaux généraux, de requêtes lentes et d'erreurs.</td><td>CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}</td></tr>
  <tr><td>2</td><td>Amazon CloudFormation (CloudFormation ou CFN)</td><td>Journalisation des appels d'API uniquement.</td><td>CloudFormation Les appels d'API sont documentés via CloudTrail, qui envoie ses journaux au compartiment S3, CloudWatch LogGroup puis les synchronise dans un compartiment S3.<br />CloudWatch LogGroup: /aws/ams/cloudtrail<br />Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}</td></tr>
  <tr><td>3</td><td>Amazon CloudFront (CloudFront)</td><td>Enregistrement des demandes des utilisateurs.<br />Vous devez activer explicitement la CloudFront journalisation. Pour plus d'informations, veuillez consulter [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md)</td><td>Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : AWS/RedShift/{} {{CloudFront\_distribution\_ID}}</td></tr>
  <tr><td>4</td><td>Amazon CloudWatch (CloudWatch)</td><td>Journalisation des appels d'API uniquement.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>5</td><td>Amazon Elastic Block Store (EBS)</td><td>Aucun journal n'est produit par le service EBS.</td><td>Ne s’applique pas</td></tr>
  <tr><td>6</td><td>Amazon Elastic Compute Cloud (EC2)</td><td>Journaux du système et des applications.<br />Pour plus d'informations, consultez [Amazon Elastic Compute Cloud (Amazon EC2) : journaux au niveau du système](access-to-logs-ec2.md).</td><td>CloudWatch Journaux :/{{{instance\_ID}}}</td></tr>
  <tr><td>7</td><td>Amazon Elastic File System (Amazon EFS)</td><td>Journalisation des appels d'API uniquement.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>8</td><td>Elastic Load Balancing (ELB)</td><td>Entrées du journal des accès et des erreurs.<br />Les équilibreurs de charge élastiques enregistrent toutes les demandes qui leur sont envoyées, y compris les demandes qui ne sont pas acheminées vers les instances principales. Par exemple, si un client envoie une demande mal formée ou s'il n'y a aucune instance saine à laquelle répondre, la demande est toujours enregistrée.<br />Pour plus d'informations sur les entrées du journal Elastic Load Balancer, voir[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/service-logs.html)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Compartiment S3 : mc-a {{{account\_ID}}} -logs- {} {{region}}<br />Chemin : aws/elbaccess</td></tr>
  <tr><td>9</td><td>Amazon OpenSearch Service (OpenSearch Service)</td><td>Journaux d'erreurs de service.<br />Vous devez activer explicitement la OpenSearch journalisation. Pour plus d'informations, veuillez consulter [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>10</td><td>Amazon ElastiCache</td><td rowspan="4">Journalisation des appels d'API uniquement.</td><td rowspan="4">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>11</td><td>Amazon GuardDuty</td></tr>
  <tr><td>12</td><td>Amazon Inspector</td></tr>
  <tr><td>13</td><td>Amazon Macie</td></tr>
  <tr><td>14</td><td>Amazon Redshift</td><td>Journaux de connexion, d'utilisateur et d'activité.<br />La journalisation est activée par défaut lorsque vous créez votre cluster Redshift en invoquant le cluster Create Redshift CT (ct-1malj7snzxrkr).<br />Pour plus d'informations, consultez la section [Journalisation des audits de base](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) de données.</td><td>Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : /AWS/RedShift/{} {{CloudFront\_Distribution\_ID}}</td></tr>
  <tr><td>15</td><td>Amazon Relational Database Service (RDS)</td><td>Journaux spécifiques au type de base de données.<br />La journalisation RDS doit être explicitement activée. Pour plus d'informations, veuillez consulter [Activer la journalisation pour les services pris en charge](log-customize-enable-service.md)<br />Vous ne pouvez accéder aux journaux MSSQL que par le biais d'une procédure stockée ; pour plus d'informations, consultez la section [Archivage des](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) fichiers journaux.</td><td>CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nom de la base de données}/{nom du journal}</td></tr>
  <tr><td>16</td><td>Amazon S3 (S3)</td><td>Journaux d'accès aux compartiments. Chaque enregistrement du journal d'accès fournit des détails sur une seule demande d'accès, tels que : le demandeur, le nom du compartiment, l'heure de la demande, l'action de la demande, l'état de la réponse et le code d'erreur (le cas échéant). Les informations du journal d'accès peuvent être utiles pour les audits de sécurité et d'accès ; elles peuvent également vous aider à mieux connaître votre clientèle et à comprendre votre facture Amazon S3.<br />Pour plus d'informations sur les entrées du journal d'accès [S3, voir Format du journal d'accès au serveur S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).</td><td>Compartiment S3 : mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin : /aws/s3access/ {} {{bucket\_name}}</td></tr>
  <tr><td>17</td><td>Amazon Simple Email Service (SES)</td><td>Appels de service d'API SES.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin :AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}</td></tr>
  <tr><td>18</td><td>Amazon Virtual Private Cloud (VPC)</td><td>Données de flux VPC (informations sur le trafic IP à destination et en provenance des interfaces réseau de votre VPC).</td><td>CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}</td></tr>
  <tr><td>19</td><td>Auto Scaling</td><td rowspan="2">Journalisation des appels d'API uniquement.</td><td rowspan="2">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>20</td><td>AWS Certificate Manager</td></tr>
  <tr><td>21</td><td>AWS CodeDeploy</td><td>Journaux de déploiement spécifiques à l'instance.</td><td>Sur une instance</td></tr>
  <tr><td>22</td><td>AWS Config</td><td>Appels de service d'API AWS Config.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Compartiment S3 : ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Chemin :AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}</td></tr>
  <tr><td>23</td><td>AWS Database Migration Service</td><td>Journaux de migration de base de données.<br />Pour plus d'informations, consultez [Présentation de la gestion des journaux dans AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).</td><td>Console de migration de base de données</td></tr>
  <tr><td>24</td><td>AWS Direct Connect (DX)</td><td rowspan="7">Journalisation des appels d'API uniquement.</td><td rowspan="7">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>25</td><td>AWS Glacier</td></tr>
  <tr><td>26</td><td>AWS IAM (IAM)</td></tr>
  <tr><td>27</td><td>AWS Key Management Service</td></tr>
  <tr><td>28</td><td>Console de gestion AWS (console ou console AWS)</td></tr>
  <tr><td>29</td><td>Service de notification simple (SNS) AWS</td></tr>
  <tr><td>30</td><td>Service de mise en file d'attente simple (SQS) AWS</td></tr>
</tbody>
</table>


------