Buat jejak di akun tambahan - AWS CloudTrail
Menggunakan konsol untuk membuat jejak di akun tambahan Menggunakan CLI untuk menghidupkan CloudTrail di akun tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat jejak di akun tambahan

Anda dapat menggunakan konsol atau AWS CLI untuk membuat jejak tambahan Akun AWS dan menggabungkan file log mereka ke satu bucket Amazon S3. Atau, Anda dapat membuat jejak organisasi untuk mencatat semua Akun AWS yang merupakan bagian dari organisasi AWS Organizations. Untuk informasi selengkapnya, lihat Membuat jejak untuk organisasi.

Menggunakan konsol untuk membuat jejak di akun tambahan AWS

Anda dapat menggunakan CloudTrail konsol untuk membuat jejak di akun tambahan.

  1. Masuk AWS Management Console dengan akun yang ingin Anda buat jejaknya. Ikuti langkah-langkah Membuat jejak di konsol untuk membuat jejak menggunakan konsol.

  2. Untuk lokasi Penyimpanan, pilih Gunakan bucket S3 yang ada. Gunakan kotak teks untuk memasukkan nama bucket yang Anda gunakan untuk menyimpan file log di seluruh akun.

    catatan

    Kebijakan bucket harus memberikan CloudTrail izin untuk menulis ke sana. Untuk informasi tentang mengedit kebijakan bucket secara manual, lihatMenyetel kebijakan bucket untuk beberapa akun.

    Gunakan bucket S3 yang ada

  3. Untuk Awalan, masukkan awalan yang Anda gunakan untuk menyimpan file log di seluruh akun. Jika Anda memilih untuk menggunakan awalan yang berbeda dari yang Anda tentukan dalam kebijakan bucket, Anda harus mengedit kebijakan bucket di bucket tujuan agar dapat menulis file log ke bucket menggunakan awalan baru ini. CloudTrail

Menggunakan CLI untuk membuat jejak di AWS akun tambahan

Anda dapat menggunakan alat baris AWS perintah untuk membuat jejak di akun tambahan dan menggabungkan file log mereka ke satu bucket Amazon S3. Untuk informasi selengkapnya tentang alat ini, lihat cloudtrail di Referensi AWS CLI Perintah.

Buat jejak dengan menggunakan create-trail perintah, dengan menentukan yang berikut:

  • --namemenentukan nama jejak.

  • --s3-bucket-namemenentukan bucket Amazon S3 yang Anda gunakan untuk menyimpan file log di seluruh akun.

  • --s3-prefixmenentukan awalan untuk jalur pengiriman file log (opsional).

  • --is-multi-region-trailmenentukan bahwa jejak ini akan mencatat peristiwa di semua AWS Wilayah di partisi tempat Anda bekerja.

Anda dapat membuat satu jejak untuk setiap Wilayah di mana akun menjalankan AWS sumber daya.

Contoh perintah berikut menunjukkan cara membuat jejak untuk akun tambahan Anda dengan menggunakan AWS CLI. Agar file log untuk akun ini dikirimkan ke bucket yang Anda buat di akun pertama Anda (111111111111 dalam contoh ini), tentukan nama bucket di opsi. --s3-bucket-name Nama bucket Amazon S3 unik secara global. 

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail

Ketika Anda menjalankan perintah, Anda akan melihat output yang mirip dengan yang berikut:

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "AWSCloudTrailExample", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Untuk informasi selengkapnya tentang penggunaan CloudTrail dari alat baris AWS perintah, lihat referensi baris CloudTrail perintah.