Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere gli archivi di dati degli eventi organizzativi
Se è stata creata un'organizzazione in AWS Organizations, è possibile creare un data store di eventi organizzativi che registri tutti Account AWS gli eventi di quell'organizzazione. Gli archivi dati degli eventi organizzativi possono essere applicati a tutti Regioni AWS o alla regione corrente. Non puoi utilizzare un datastore di eventi dell'organizzazione per raccogliere eventi dall'esterno di AWS.
È possibile creare un data store di eventi organizzativi utilizzando l'account di gestione o l'account amministratore delegato. Quando un amministratore delegato crea un datastore di eventi dell'organizzazione, quest'ultimo esiste nell'account di gestione dell'organizzazione. Questo approccio è dovuto al fatto che l'account di gestione mantiene la proprietà di tutte le risorse dell'organizzazione.
L'account di gestione di un'organizzazione può aggiornare un data store di eventi a livello di account per applicarlo a un'organizzazione.
Quando il datastore di eventi dell'organizzazione viene specificato come applicabile a un'organizzazione, viene applicato automaticamente a tutti gli account membri di tale organizzazione. Gli account membri non possono visualizzare il datastore di eventi dell'organizzazione né possono modificarlo o eliminarlo. Per impostazione predefinita, gli account membri non hanno accesso al datastore di eventi dell'organizzazione né possono eseguire query su tali datastore.
La tabella seguente mostra le funzionalità dell'account di gestione e degli account amministratore delegato all'interno dell'organizzazione. AWS Organizations
Funzionalità | Gestione dell'account | Account amministratore delegato |
---|---|---|
Registrazione o rimozione di account amministratore delegato. |
Sì |
No |
Crea un archivio dati degli eventi organizzativi per AWS CloudTrail eventi o elementi AWS Config di configurazione. |
Sì |
Sì |
Abilitazione di Insights in un datastore di eventi dell'organizzazione. |
Sì |
No |
Aggiornamento di un datastore di eventi dell'organizzazione. |
Sì |
Sì1 |
Abilitazione della federazione delle query di Data Lake in un datastore di eventi dell'organizzazione.2 |
Sì |
Sì |
Disabilitazione della federazione delle query di Data Lake in un datastore di eventi dell'organizzazione. |
Sì |
Sì |
Eliminazione di un datastore di eventi dell'organizzazione. |
Sì |
Sì |
Copia di eventi del percorso in un datastore di eventi. |
Sì |
No |
Esecuzione di query sui datastore di eventi dell'organizzazione. |
Sì |
Sì |
Visualizza la dashboard di CloudTrail Lake per un data store di eventi organizzativi. |
Sì |
Sì |
1 Solo l'account di gestione può convertire un data store di eventi dell'organizzazione in un data store di eventi a livello di account o convertire un data store di eventi a livello di account in un data store di eventi organizzativi. Queste operazioni non sono consentite all'amministratore delegato perché i datastore di eventi dell'organizzazione esistono solo nell'account di gestione. Quando un data store di eventi organizzativi viene convertito in un data store di eventi a livello di account, solo l'account di gestione ha accesso al data store degli eventi. Analogamente, solo un data store di eventi a livello di account nell'account di gestione può essere convertito in un data store di eventi dell'organizzazione.
2Solo un singolo account amministratore delegato o l'account di gestione può abilitare la federazione in un datastore di eventi dell'organizzazione. Altri account amministratore delegato possono eseguire query e condividere informazioni utilizzando la funzionalità di condivisione dei dati di Lake Formation. Qualsiasi account amministratore delegato, nonché l'account di gestione dell'organizzazione, può disabilitare la federazione.
Crea un data store di eventi organizzativi
L'account di gestione o l'account amministratore delegato di un'organizzazione può creare un data store di eventi organizzativi per raccogliere CloudTrail eventi (eventi di gestione, eventi relativi ai dati) o elementi di AWS Config configurazione.
Nota
Solo l'account di gestione dell'organizzazione può copiare gli eventi di trail in un data store di eventi.
Applica un data store di eventi a livello di account a un'organizzazione
L'account di gestione dell'organizzazione può convertire un data store di eventi a livello di account per applicarlo a un'organizzazione.