Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare un percorso per il tuo Account AWS
Quando crei un percorso, abiliti la distribuzione continua di eventi come file di log su un bucket Amazon S3 specificato. La creazione di un trail offre molti vantaggi, tra cui:
-
Un record di eventi che si estende per oltre 90 giorni.
-
L'opzione per monitorare e inviare avvisi automaticamente su eventi specifici inviando eventi di registro ad Amazon CloudWatch Logs.
-
L'opzione per interrogare i log e analizzare l'attività AWS del servizio con Amazon Athena.
A partire dal 12 aprile 2019, puoi visualizzare i percorsi solo AWS nelle regioni in cui registrano gli eventi. Se crei un percorso che registra gli eventi in tutte le AWS regioni, questo viene visualizzato nella console in tutte le regioni della AWS partizione in cui stai lavorando. Se crei un percorso che registra eventi in una sola regione , puoi visualizzarlo e gestirlo solo in quella regione . La creazione di un itinerario multiregionale è l'opzione predefinita se si crea un itinerario utilizzando la AWS CloudTrail console ed è una procedura consigliata. Per creare un percorso a singola Regione, devi utilizzare la AWS CLI.
Se lo utilizzi AWS Organizations, puoi creare un percorso che registrerà gli eventi per tutti gli AWS account dell'organizzazione. Un percorso con lo stesso nome verrà creato in ogni account membro e gli eventi di ogni percorso verranno distribuiti nel bucket Amazon S3 specificato.
Nota
Solo l'account di gestione o l'account dell'amministratore delegato per un'organizzazione possono creare un trail per l'organizzazione. La creazione di un percorso per un'organizzazione abilita automaticamente l'integrazione tra CloudTrail e Organizations. Per ulteriori informazioni, consulta Creazione di un percorso per un'organizzazione.
Argomenti
