Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Lavorare con i CloudTrail sentieri
Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail
Puoi creare percorsi multiregionali e a regione singola per i tuoi. Account AWS
- Percorsi multiregionali
-
Quando crei un percorso multiregionale, CloudTrail registra tutti gli eventi nella AWS partizione Regioni AWS in cui stai lavorando e invia i file di registro degli CloudTrail eventi a un bucket S3 da te specificato. Se Regione AWS viene aggiunto un percorso multiregionale, quella nuova regione viene inclusa automaticamente e gli eventi in quella regione vengono registrati. La creazione di un percorso multi-regionale è una best practice consigliata in quanto in questo modo è possibile registrare l'attività in tutte Regioni del proprio account. Tutti i percorsi creati utilizzando la CloudTrail console sono multiregionali. È possibile convertire un percorso a regione singola in un percorso multiregionale utilizzando. AWS CLI Per ulteriori informazioni, consulta Creazione di un percorso nella console e Conversione di un trail valido per una regione in un trail valido per tutte le regioni.
- Percorsi a regione singola
-
Quando crei un percorso a regione singola, CloudTrail registra solo gli eventi in quella regione. Quindi invia i file di registro CloudTrail degli eventi a un bucket Amazon S3 specificato dall'utente. Puoi creare un percorso basato su una singola Regione solo utilizzando la AWS CLI. Se crei percorsi singoli aggiuntivi, puoi fare in modo che questi percorsi recapitino i file di registro CloudTrail degli eventi nello stesso bucket S3 o in bucket separati. Questa è l'opzione predefinita quando si crea un percorso utilizzando o il AWS CLI . CloudTrail API Per ulteriori informazioni, consulta Creazione, aggiornamento e gestione di percorsi con AWS CLI.
Nota
Per entrambi i tipi di percorsi, puoi specificare un bucket Amazon S3 di qualsiasi Regione.
Se hai creato un'organizzazione in AWS Organizations, puoi creare un percorso organizzativo che registri tutti gli eventi per tutti gli AWS account di quell'organizzazione. Gli itinerari organizzativi possono essere applicati a tutte le AWS regioni o alla regione corrente. I percorsi dell'organizzazione devono essere creati nell'account di gestione o nell'account dell'amministratore delegato e, se specificati come applicabili a un'organizzazione, vengono applicati automaticamente a tutti gli account membri dell'organizzazione. Gli account dei membri possono visualizzare il percorso dell'organizzazione, ma non possono modificarlo o eliminarlo. Per impostazione predefinita, gli account membro non hanno accesso ai file di log del trail dell'organizzazione nel bucket Amazon S3. Per ulteriori informazioni, consulta Creazione di un percorso per un'organizzazione.
Argomenti
- Creare un percorso per il tuo Account AWS
- Creazione di un percorso per un'organizzazione
- Visualizzazione degli eventi CloudTrail Insights per i sentieri
- Copiare gli eventi del percorso su CloudTrail Lake
- Acquisizione e visualizzazione dei file di CloudTrail registro
- Configurazione delle SNS notifiche Amazon per CloudTrail
- Utilizzo AWS CloudTrail con gli VPC endpoint dell'interfaccia
- Requisiti di denominazione per CloudTrail risorse, bucket S3 e chiavi KMS
- Account AWS chiusura e percorsi
