Creazione e aggiornamento di un percorso con la console - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione e aggiornamento di un percorso con la console

Puoi usare la CloudTrail console per creare, aggiornare o eliminare i tuoi percorsi. I percorsi creati utilizzando la console sono multi-regione. Per creare un percorso che registri gli eventi in uno solo Regione AWS, usa il AWS CLI.

Puoi creare fino a cinque percorsi per ogni Regione. Dopo aver creato un percorso, inizia CloudTrail automaticamente a registrare le API chiamate e gli eventi correlati nel tuo account nel bucket Amazon S3 da te specificato.

Puoi modificare le seguenti impostazioni per il tuo percorso utilizzando la console: CloudTrail

  • Puoi modificare la posizione del bucket S3 e specificare un prefisso.

  • L'account di gestione di un' AWS Organizations organizzazione può convertire un itinerario a livello di account in un percorso organizzativo oppure può convertire un itinerario dell'organizzazione in un itinerario a livello di account.

  • È possibile abilitare o disabilitare la crittografia a chiave. KMS

  • È possibile abilitare o disabilitare la convalida dei file di registro. La convalida dei file di registro consente di determinare se un file di registro è stato modificato, eliminato o è rimasto invariato dopo la CloudTrail consegna. Per impostazione predefinita, la convalida dei file di registro è abilitata.

  • Puoi configurare un percorso per inviare notifiche a un SNS argomento Amazon.

  • Puoi configurare un percorso per inviare eventi a un gruppo di log di CloudWatch Logs. Sia il gruppo di log che IAM il ruolo devono esistere nel tuo account.

  • È possibile aggiornare le impostazioni per eventi di gestione, eventi relativi ai dati, eventi di attività di rete (in anteprima) ed eventi Insights.

  • È possibile aggiungere o rimuovere tag. Puoi aggiungere fino a 50 coppie di chiavi di tag per aiutarti a identificare i tuoi percorsi.

L'utilizzo della CloudTrail console per creare o aggiornare un percorso offre i seguenti vantaggi.

  • Se è la prima volta che si crea un percorso, l'utilizzo della CloudTrail console consente di visualizzare le funzionalità e le opzioni disponibili.

  • Se stai configurando un percorso per registrare gli eventi relativi ai dati, l'utilizzo della CloudTrail console ti consente di visualizzare i tipi di dati disponibili. Per ulteriori informazioni, consulta Registrazione degli eventi di dati.

  • Se stai configurando un percorso per gli eventi di attività di rete (in anteprima), l'utilizzo della CloudTrail console ti consente di visualizzare le fonti di eventi disponibili. Per ulteriori informazioni, consulta Registrazione degli eventi delle attività di rete.

Per informazioni specifiche sulla creazione di un percorso per un'organizzazione in AWS Organizations, consultaCreazione di un percorso per un'organizzazione.

Argomenti