Creare un percorso per il tuo Account AWS - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un percorso per il tuo Account AWS

Quando crei un percorso, abiliti la distribuzione continua di eventi come file di log su un bucket Amazon S3 specificato. La creazione di un trail offre molti vantaggi, tra cui:

  • Un record di eventi che si estende per oltre 90 giorni.

  • L'opzione per monitorare e inviare avvisi automaticamente su eventi specifici inviando eventi di registro ad Amazon CloudWatch Logs.

  • L'opzione per interrogare i log e analizzare l'attività AWS del servizio con Amazon Athena.

A partire dal 12 aprile 2019, puoi visualizzare i percorsi solo AWS nelle regioni in cui registrano gli eventi. Se crei un percorso multiregionale, questo viene visualizzato nella console in tutte Regioni AWS le aree abilitate nel tuo account. Se crei un percorso che registra eventi in una sola regione , puoi visualizzarlo e gestirlo solo in quella regione . Come best practice, consigliamo di creare un percorso multiregionale perché registra l'attività in tutte le regioni abilitate. Tutti i percorsi creati utilizzando la CloudTrail console sono percorsi multiregionali. Per creare un percorso a singola Regione, devi utilizzare la AWS CLI.

Se lo utilizzi AWS Organizations, puoi creare un percorso che registrerà gli eventi per tutti gli AWS account dell'organizzazione. Un percorso con lo stesso nome verrà creato in ogni account membro e gli eventi di ogni percorso verranno distribuiti nel bucket Amazon S3 specificato.

Nota

Solo l'account di gestione o l'account dell'amministratore delegato per un'organizzazione possono creare un trail per l'organizzazione. La creazione di un percorso per un'organizzazione abilita automaticamente l'integrazione tra CloudTrail e Organizations. Per ulteriori informazioni, consulta Creazione di un percorso per un'organizzazione.

Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterà di recapitare i file di registro al bucket S3 per 30 giorni e questi attempted-to-deliver eventi saranno soggetti alle tariffe standard. CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.

Argomenti