Crea un data store di eventi organizzativi Applica un data store di eventi a livello di account a un'organizzazione Consulta anche

Comprendere gli archivi di dati degli eventi organizzativi

Se è stata creata un'organizzazione in AWS Organizations, è possibile creare un data store di eventi organizzativi che registri tutti Account AWS gli eventi di quell'organizzazione. Gli archivi dati degli eventi organizzativi possono essere applicati a tutti Regioni AWS o alla regione corrente. Non puoi utilizzare un datastore di eventi dell'organizzazione per raccogliere eventi dall'esterno di AWS.

È possibile creare un data store di eventi organizzativi utilizzando l'account di gestione o l'account amministratore delegato. Quando un amministratore delegato crea un datastore di eventi dell'organizzazione, quest'ultimo esiste nell'account di gestione dell'organizzazione. Questo approccio è dovuto al fatto che l'account di gestione mantiene la proprietà di tutte le risorse dell'organizzazione.

L'account di gestione di un'organizzazione può aggiornare un data store di eventi a livello di account per applicarlo a un'organizzazione.

Quando il datastore di eventi dell'organizzazione viene specificato come applicabile a un'organizzazione, viene applicato automaticamente a tutti gli account membri di tale organizzazione. Gli account membri non possono visualizzare il datastore di eventi dell'organizzazione né possono modificarlo o eliminarlo. Per impostazione predefinita, gli account membri non hanno accesso al datastore di eventi dell'organizzazione né possono eseguire query su tali datastore.

La tabella seguente mostra le funzionalità dell'account di gestione e degli account amministratore delegato all'interno dell'organizzazione. AWS Organizations

Funzionalità	Gestione dell'account	Account amministratore delegato
Registrazione o rimozione di account amministratore delegato.	Sì	No
Crea un archivio dati degli eventi organizzativi per AWS CloudTrail eventi o elementi AWS Config di configurazione.	Sì	Sì
Abilitazione di Insights in un datastore di eventi dell'organizzazione.	Sì	No
Aggiornamento di un datastore di eventi dell'organizzazione.	Sì	Sì¹
Abilitazione della federazione delle query di Data Lake in un datastore di eventi dell'organizzazione.²	Sì	Sì
Disabilitazione della federazione delle query di Data Lake in un datastore di eventi dell'organizzazione.	Sì	Sì
Eliminazione di un datastore di eventi dell'organizzazione.	Sì	Sì
Copia di eventi del percorso in un datastore di eventi.	Sì	No
Esecuzione di query sui datastore di eventi dell'organizzazione.	Sì	Sì
Visualizza la dashboard di CloudTrail Lake per un data store di eventi organizzativi.	Sì	Sì

¹ Solo l'account di gestione può convertire un data store di eventi dell'organizzazione in un data store di eventi a livello di account o convertire un data store di eventi a livello di account in un data store di eventi organizzativi. Queste operazioni non sono consentite all'amministratore delegato perché i datastore di eventi dell'organizzazione esistono solo nell'account di gestione. Quando un data store di eventi organizzativi viene convertito in un data store di eventi a livello di account, solo l'account di gestione ha accesso al data store degli eventi. Analogamente, solo un data store di eventi a livello di account nell'account di gestione può essere convertito in un data store di eventi dell'organizzazione.

²Solo un singolo account amministratore delegato o l'account di gestione può abilitare la federazione in un datastore di eventi dell'organizzazione. Altri account amministratore delegato possono eseguire query e condividere informazioni utilizzando la funzionalità di condivisione dei dati di Lake Formation. Qualsiasi account amministratore delegato, nonché l'account di gestione dell'organizzazione, può disabilitare la federazione.

Crea un data store di eventi organizzativi

L'account di gestione o l'account amministratore delegato di un'organizzazione può creare un data store di eventi organizzativi per raccogliere CloudTrail eventi (eventi di gestione, eventi relativi ai dati) o elementi di AWS Config configurazione.

Nota

Solo l'account di gestione dell'organizzazione può copiare gli eventi di trail in un data store di eventi.

CloudTrail console

Per creare un data store di eventi organizzativi utilizzando la console

Segui i passaggi della procedura di creazione di un data store di CloudTrail eventi per eventi per creare un data store di eventi dell'organizzazione per la CloudTrail gestione degli eventi o dei dati.

OPPURE

Segui i passaggi della procedura di creazione di un data store di eventi per gli elementi di AWS Config configurazione per creare un data store di eventi dell'organizzazione per gli elementi di AWS Config configurazione.
Nella pagina Scegli eventi, scegli Abilita per tutti gli account della mia organizzazione.

AWS CLI

Per creare un archivio dati di eventi organizzativi, esegui il create-event-data-storecomando e includi l'--organization-enabledopzione.

Il AWS CLI create-event-data-store comando di esempio seguente crea un archivio dati di eventi organizzativi che raccoglie tutti gli eventi di gestione. Poiché CloudTrail registra gli eventi di gestione per impostazione predefinita, non è necessario specificare selettori di eventi avanzati se l'Event Data Store registra tutti gli eventi di gestione e non raccoglie alcun evento relativo ai dati.


aws cloudtrail create-event-data-store --name org-management-eds --organization-enabled

Di seguito è riportata una risposta di esempio.


{
    "EventDataStoreArn": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/EXAMPLE6-d493-4914-9182-e52a7934b207",
    "Name": "org-management-eds",
    "Status": "CREATED",
    "AdvancedEventSelectors": [
        {
            "Name": "Default management events",
            "FieldSelectors": [
                {
                    "Field": "eventCategory",
                    "Equals": [
                        "Management"
                    ]
                }
            ]
        }
    ],
    "MultiRegionEnabled": true,
    "OrganizationEnabled": true,
    "BillingMode": "EXTENDABLE_RETENTION_PRICING",
    "RetentionPeriod": 366,
    "TerminationProtectionEnabled": true,
    "CreatedTimestamp": "2023-11-16T15:30:50.689000+00:00",
    "UpdatedTimestamp": "2023-11-16T15:30:50.851000+00:00"
}

Il AWS CLI create-event-data-store comando di esempio successivo crea un archivio dati di eventi organizzativi denominato config-items-org-eds che raccoglie AWS Config gli elementi di configurazione. Per raccogliere gli elementi di configurazione, specificate che il eventCategory campo sia uguale ConfigurationItem nei selettori di eventi avanzati.


aws cloudtrail create-event-data-store --name config-items-org-eds \
--organization-enabled \
--advanced-event-selectors '[
    {
        "Name": "Select AWS Config configuration items",
        "FieldSelectors": [
            { "Field": "eventCategory", "Equals": ["ConfigurationItem"] }
        ]
    }
]'

Applica un data store di eventi a livello di account a un'organizzazione

L'account di gestione dell'organizzazione può convertire un data store di eventi a livello di account per applicarlo a un'organizzazione.

Consulta anche

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle risorse della federazione dei CloudTrail laghi con AWS Lake Formation

Integrazioni