Gestire la coerenza dei dati in CloudTrail

CloudTrail utilizza un modello di calcolo distribuito chiamato coerenza finale. Qualsiasi modifica apportata alla CloudTrail configurazione (o ad altri AWS servizi), compresi i tag utilizzati nel controllo degli accessi basato sugli attributi (ABAC), richiede tempo per diventare visibile da tutti gli endpoint possibili. Parte del ritardo è dovuto al tempo necessario per inviare i dati da un server all'altro, da una zona di replica all'altra e da una regione all'altra in tutto il mondo. CloudTrail utilizza anche la memorizzazione nella cache per migliorare le prestazioni, ma in alcuni casi ciò può comportare un aumento di tempo. in quanto la modifica potrebbe risultare visibile solo dopo il timeout dei dati memorizzati nella cache.

È necessario progettare le applicazioni in modo da tenere in considerazione questi potenziali ritardi e assicurarsi che funzionino come previsto, anche quando una modifica apportata in una posizione non è immediatamente visibile in un'altra. Tali modifiche includono la creazione o l'aggiornamento di trail o archivi di dati degli eventi, l'aggiornamento dei selettori di eventi e l'avvio o l'interruzione della registrazione. Quando crei o aggiorni un trail o event data store, CloudTrail invia i log al bucket S3 o al data store degli eventi in base all'ultima configurazione nota fino a quando le modifiche non si propagano in tutte le posizioni.

Per ulteriori informazioni su come ciò influisce sugli altri Servizi AWS, consulta le seguenti risorse:

Amazon DynamoDB: Cos'è il modello di consistenza di DynamoDB? nelle Domande frequenti su DynamoDB e Read consistency (Coerenza di lettura) nella Guida per gli sviluppatori di Amazon DynamoDB.
Amazon EC2: Eventual consistency (Coerenza finale) nella Documentazione di riferimento dell'API Amazon Elastic Compute Cloud.
Amazon EMR: garantire la coerenza nell'utilizzo di Amazon S3 e MapReduce Amazon Elastic for ETL Workflows AWS nel blog sui Big Data.
AWS Identity and Access Management (IAM): Le modifiche che apporto non sono sempre immediatamente visibili nella IAM User Guide.
Amazon Redshift: Managing data consistency (Gestione della coerenza dei dati) nella Guida per gli sviluppatori di Amazon Redshift Database.
Amazon S3: Amazon S3 data consistency model (Modello di consistenza dei dati di Amazon S3) nella Guida per l'utente di Amazon Simple Storage Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ricezione di file di CloudTrail registro da più regioni

Monitoraggio dei file di CloudTrail registro con Amazon CloudWatch Logs