Membuat dan memperbarui jejak dengan konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan memperbarui jejak dengan konsol

Anda dapat menggunakan CloudTrail konsol untuk membuat, memperbarui, atau menghapus jejak Anda. Jalur yang dibuat menggunakan konsol adalah Multi-region. Untuk membuat jejak yang mencatat peristiwa hanya dalam satu Wilayah AWS, gunakan file AWS CLI.

Anda dapat membuat hingga lima jalur untuk setiap Wilayah. Setelah membuat jejak, CloudTrail secara otomatis mulai mencatat API panggilan dan peristiwa terkait di akun Anda ke bucket Amazon S3 yang Anda tentukan.

Anda dapat mengubah pengaturan berikut untuk jejak Anda menggunakan CloudTrail konsol:

  • Anda dapat mengubah lokasi bucket S3 dan menentukan awalan.

  • Akun manajemen untuk AWS Organizations organisasi dapat mengubah jejak tingkat akun menjadi jejak organisasi, atau dapat mengubah jejak organisasi menjadi jejak tingkat akun.

  • Anda dapat mengaktifkan atau menonaktifkan enkripsi KMS kunci.

  • Anda dapat mengaktifkan atau menonaktifkan validasi file log. Validasi file log memungkinkan Anda menentukan apakah file log telah dimodifikasi, dihapus, atau tidak diubah setelah CloudTrail dikirimkan. Secara default, validasi file log diaktifkan.

  • Anda dapat mengonfigurasi jejak untuk mengirim pemberitahuan ke SNS topik Amazon.

  • Anda dapat mengonfigurasi jejak untuk mengirim peristiwa ke grup CloudWatch log Log. Grup log dan IAM peran harus ada di akun Anda sendiri.

  • Anda dapat memperbarui setelan untuk peristiwa manajemen, peristiwa data, peristiwa aktivitas jaringan (dalam pratinjau), dan peristiwa Wawasan.

  • Anda dapat menambahkan atau menghapus tag. Anda dapat menambahkan hingga 50 pasangan kunci tag untuk membantu Anda mengidentifikasi jejak Anda.

Menggunakan CloudTrail konsol untuk membuat atau memperbarui jejak memberikan keuntungan berikut.

  • Jika ini adalah pertama kalinya Anda membuat jejak, menggunakan CloudTrail konsol memungkinkan Anda untuk melihat fitur dan opsi yang tersedia.

  • Jika Anda mengonfigurasi jejak untuk mencatat peristiwa data, menggunakan CloudTrail konsol memungkinkan Anda melihat tipe data yang tersedia. Untuk informasi selengkapnya, lihat Pencatatan peristiwa data.

  • Jika Anda mengonfigurasi jejak ke peristiwa aktivitas jaringan (dalam pratinjau), menggunakan CloudTrail konsol memungkinkan Anda melihat sumber peristiwa yang tersedia. Untuk informasi selengkapnya, lihat Mencatat peristiwa aktivitas jaringan.

Untuk informasi spesifik untuk membuat jejak untuk organisasi di AWS Organizations, lihatMembuat jejak untuk organisasi.