CloudTrail Cronologia degli eventi CloudTrail Archivi di dati relativi a laghi ed eventi CloudTrail Dashboard Lake CloudTrail sentieri CloudTrail Eventi Insights CloudTrail canali

Come CloudTrail funziona

Hai automaticamente accesso alla cronologia degli CloudTrail eventi quando crei il tuo Account AWS. La cronologia degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS.

Per una registrazione continua degli eventi degli Account AWS ultimi 90 giorni, crea un trail o un archivio dati sugli eventi CloudTrail Lake.

Argomenti

CloudTrail Cronologia degli eventi
CloudTrail Archivi di dati relativi a laghi ed eventi
CloudTrail Dashboard Lake
CloudTrail sentieri
CloudTrail Eventi Insights
CloudTrail canali

CloudTrail Cronologia degli eventi

Puoi visualizzare facilmente gli ultimi 90 giorni di eventi di gestione nella CloudTrail console accedendo alla pagina Cronologia degli eventi. È inoltre possibile visualizzare la cronologia degli eventi eseguendo il aws cloudtrail lookup-eventscomando o l'LookupEventsAPIoperazione. Puoi cercare gli eventi in Event history (Cronologia degli eventi) filtrando gli eventi in base a un singolo attributo. Per ulteriori informazioni, consulta Utilizzo della cronologia CloudTrail degli eventi.

La cronologia degli eventi non è collegata ai percorsi o ai datastore di eventi presenti nel tuo account e non è interessata dalle modifiche alla configurazione apportate ai percorsi e ai datastore di eventi.

Non sono CloudTrail previsti costi per la visualizzazione della pagina della cronologia degli eventi o l'esecuzione del lookup-events comando.

CloudTrail Archivi di dati relativi a laghi ed eventi

È possibile creare un archivio dati di eventi per registrare CloudTrail eventi (eventi di gestione, eventi relativi ai dati, eventi di attività di rete), eventi CloudTrail Insights, AWS Audit Manager prove, elementi di AWS Config configurazione o eventi esterni a AWS.

Nota

Gli eventi di attività di rete sono in versione di anteprima CloudTrail e sono soggetti a modifiche.

Gli Event Data Store possono registrare gli eventi dell'account corrente Regione AWS o di tutti quelli Regioni AWS presenti nel tuo AWS account. I data store di eventi utilizzati per registrare gli eventi di integrazione dall'esterno AWS devono essere relativi a una sola regione; non possono essere archivi dati di eventi multiregionali.

Se hai creato un'organizzazione in AWS Organizations, puoi creare un data store degli eventi organizzativi che registri tutti gli eventi per tutti gli AWS account di quell'organizzazione. Gli archivi di dati degli eventi dell'organizzazione possono applicarsi a tutte le Regioni AWS o alla Regione corrente. I datastore di eventi dell'organizzazione devono essere creati nell'account di gestione o nell'account dell'amministratore delegato e, se specificati come applicabili a un'organizzazione, vengono applicati automaticamente a tutti gli account membri di tale organizzazione. Gli account membri possono visualizzare l'archivio di dati degli eventi dell'organizzazione, ma non possono modificarlo o eliminarlo. Gli archivi dati degli eventi organizzativi non possono essere utilizzati per raccogliere eventi dall'esterno. AWS Per ulteriori informazioni, consulta Comprendere gli archivi di dati degli eventi organizzativi.

Per impostazione predefinita, tutti gli eventi in un archivio dati di eventi sono crittografati da CloudTrail. Quando configuri un Event Data Store, puoi scegliere di utilizzare il tuo AWS KMS key. L'utilizzo di una KMS chiave propria comporta AWS KMS costi di crittografia e decrittografia. Dopo aver associato un Event Data Store a una KMS chiave, la KMS chiave non può essere rimossa o modificata. Per ulteriori informazioni, consulta Crittografia dei file di CloudTrail registro con AWS KMS chiavi (SSE-KMS).

La tabella seguente fornisce informazioni sulle attività che è possibile eseguire sui data store di eventi.

Attività	Descrizione
Visualizza e crea dashboard	Puoi utilizzare le dashboard di CloudTrail Lake per visualizzare le tendenze degli eventi per gli archivi di dati sugli eventi presenti nel tuo account. Puoi visualizzare dashboard gestite, creare dashboard personalizzate e abilitare la dashboard Highlights per visualizzare i momenti salienti dei dati sugli eventi curati e gestiti da Lake. CloudTrail
Registra gli eventi di gestione	Configura il tuo Event Data Store per registrare gli eventi di sola lettura, di sola scrittura o tutti gli eventi di gestione. Per impostazione predefinita, i dati degli eventi archiviano gli eventi di gestione dei registri. È possibile filtrare gli eventi di gestione nei seguenti campi avanzati di selezione degli eventi: `eventNameeventSource`,`eventType`,, `readOnlysessionCredentialFromConsole`, e`userIdentity.arn`.
Registra gli eventi relativi ai dati	Configura il tuo archivio dati degli eventi per registrare gli eventi relativi ai dati. Puoi filtrare gli eventi relativi ai dati nei seguenti campi avanzati di selezione degli eventi: `eventNameeventSource`,`eventType`,`resources.type`,,`resources.ARN`, `readOnlysessionCredentialFromConsole`, e`userIdentity.arn`.
Registra gli eventi di attività di rete	Configura il tuo Event Data Store per registrare gli eventi delle attività di rete. Puoi utilizzare selettori di eventi avanzati per filtrare `vpcEndpointId` i campi `eventNameerrorCode`, e per registrare solo gli eventi di interesse. Nota Gli eventi relativi alle attività di rete sono disponibili in anteprima CloudTrail e sono soggetti a modifiche.
Eventi di Log Insights	Configura i tuoi archivi di dati degli eventi per registrare gli eventi di Insights e aiutarti a identificare e rispondere alle attività insolite associate alle API chiamate di gestione. Per ulteriori informazioni, consulta Registrazione degli eventi Insights. Per gli eventi Insights vengono applicati costi aggiuntivi. Ti verrà addebitato separatamente se abiliti Insights sia per i percorsi che per i datastore di eventi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS CloudTrail.
Copia gli eventi del trail	È possibile copiare gli eventi del trail in un event data store nuovo o esistente per creare un' point-in-timeistantanea degli eventi registrati nel percorso.
Abilita la federazione su un data store di eventi	Puoi federare un data store di eventi per visualizzare i metadati associati al data store di eventi nel Data Catalog ed eseguire SQL query sui AWS Glue dati dell'evento utilizzando Amazon Athena. I metadati delle tabelle archiviati nel AWS Glue Data Catalog consentono al motore di query Athena di sapere come trovare, leggere ed elaborare i dati che desideri interrogare.
Interrompi o avvia l'acquisizione di eventi su un archivio dati di eventi	È possibile interrompere e avviare l'acquisizione di eventi su archivi di dati di eventi che raccolgono eventi di CloudTrail gestione e dati o elementi di configurazione. AWS Config
Crea un'integrazione con una fonte di eventi esterna a AWS	Puoi utilizzare le integrazioni di CloudTrail Lake per registrare e archiviare i dati sulle attività degli utenti dall'esterno AWS; da qualsiasi fonte nei tuoi ambienti ibridi, come applicazioni interne o SaaS ospitate in locale o nel cloud, macchine virtuali o contenitori. Per informazioni sui partner di integrazione disponibili, consulta Lake Integrations.AWS CloudTrail
Visualizza le query di esempio di Lake nella console CloudTrail	La CloudTrail console fornisce una serie di query di esempio che possono aiutarti a iniziare a scrivere le tue query.
Creare o modificare un'interrogazione	Le interrogazioni in CloudTrail vengono create in. SQL È possibile creare una query nella scheda CloudTrail Lake Editor scrivendola SQL da zero oppure aprendo una query salvata o di esempio e modificandola.
Salva i risultati della query in un bucket S3	Quando si esegue una query, è possibile salvare i risultati della query in un bucket S3.
Scarica i risultati delle query salvate	Puoi scaricare un CSV file contenente i risultati delle tue query CloudTrail Lake salvate.
Convalida i risultati delle query salvate	È possibile utilizzare la convalida dell'integrità dei risultati delle CloudTrail query per determinare se i risultati delle query sono stati modificati, eliminati o invariati dopo CloudTrail averli inviati al bucket S3.

Per ulteriori informazioni su CloudTrail Lake, consulta. Lavorare con AWS CloudTrail Lake

CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi e. Gestione dei costi CloudTrail del lago

CloudTrail Dashboard Lake

Puoi utilizzare le dashboard di CloudTrail Lake per visualizzare le tendenze degli eventi per gli archivi di dati sugli eventi presenti nel tuo account. CloudTrail Lake offre i seguenti tipi di dashboard:

Dashboard gestiti: puoi visualizzare una dashboard gestita per visualizzare le tendenze degli eventi per un data store di eventi che raccoglie eventi di gestione, eventi relativi ai dati o eventi Insights. Queste dashboard sono automaticamente disponibili per te e sono gestite da Lake. CloudTrail CloudTrail offre 14 dashboard gestite tra cui scegliere. Puoi aggiornare manualmente i dashboard gestiti. Non è possibile modificare, aggiungere o rimuovere i widget per questi dashboard, tuttavia, è possibile salvare un dashboard gestito come dashboard personalizzato se si desidera modificare i widget o impostare una pianificazione di aggiornamento.
Dashboard personalizzati: i dashboard personalizzati consentono di interrogare gli eventi in qualsiasi tipo di archivio dati di eventi. Puoi aggiungere fino a 10 widget a una dashboard personalizzata. Puoi aggiornare manualmente una dashboard personalizzata oppure impostare una pianificazione di aggiornamento.
Dashboard Highlights: abilita la dashboard Highlights per visualizzare una at-a-glance panoramica dell' AWS attività raccolta dagli archivi di dati sugli eventi presenti nel tuo account. La dashboard Highlights è gestita CloudTrail e include widget pertinenti al tuo account. I widget mostrati nella dashboard Highlights sono unici per ogni account. Questi widget potrebbero far emergere attività o anomalie rilevate. Ad esempio, la dashboard Highlights potrebbe includere il widget Total cross-account access, che mostra se c'è un aumento delle attività anomale tra account. CloudTrail aggiorna la dashboard Highlights ogni 6 ore. La dashboard mostra i dati delle ultime 24 ore dall'ultimo aggiornamento.

Ogni dashboard è composta da uno o più widget e ogni widget rappresenta una SQL query.

Per ulteriori informazioni, consulta CloudTrail Cruscotti Lake.

CloudTrail sentieri

Un trail è una configurazione che abilita la distribuzione di eventi in un bucket Amazon S3 che specifichi. Puoi anche fornire e analizzare gli eventi in un percorso con Amazon CloudWatch Logs e Amazon EventBridge.

Trails può registrare eventi di CloudTrail gestione, eventi relativi ai dati, eventi di attività di rete ed eventi Insights.

Nota

Gli eventi di attività di rete sono disponibili in anteprima CloudTrail e sono soggetti a modifiche.

Puoi creare percorsi multiregione e percorsi a regione singola per i tuoi. Account AWS

Percorsi multiregionali: Quando crei un percorso multiregionale, CloudTrail registra tutti gli eventi nella AWS partizione Regioni AWS in cui stai lavorando e invia i file di registro degli CloudTrail eventi a un bucket S3 da te specificato. Se Regione AWS viene aggiunto un percorso multiregionale, quella nuova regione viene inclusa automaticamente e gli eventi in quella regione vengono registrati. La creazione di un percorso multi-regionale è una best practice consigliata in quanto in questo modo è possibile registrare l'attività in tutte Regioni del proprio account. Tutti i percorsi creati utilizzando la CloudTrail console sono multiregionali. È possibile convertire un percorso a regione singola in un percorso multiregionale utilizzando. AWS CLI Per ulteriori informazioni, consulta Creazione di un percorso nella console e Conversione di un trail valido per una regione in un trail valido per tutte le regioni.
Percorsi a regione singola: Quando crei un percorso a regione singola, CloudTrail registra solo gli eventi in quella regione. Quindi invia i file di registro CloudTrail degli eventi a un bucket Amazon S3 specificato dall'utente. Puoi creare un percorso basato su una singola Regione solo utilizzando la AWS CLI. Se crei percorsi singoli aggiuntivi, puoi fare in modo che questi percorsi consegnino i file di registro CloudTrail degli eventi nello stesso bucket S3 o in bucket separati. Questa è l'opzione predefinita quando si crea un percorso utilizzando o il AWS CLI . CloudTrail API Per ulteriori informazioni, consulta Creazione, aggiornamento e gestione di percorsi con AWS CLI.

Nota

Per entrambi i tipi di percorsi, puoi specificare un bucket Amazon S3 di qualsiasi Regione.

Se hai creato un'organizzazione in AWS Organizations, puoi creare un percorso organizzativo che registri tutti gli eventi per tutti gli AWS account di quell'organizzazione. Gli itinerari organizzativi possono essere applicati a tutte le AWS regioni o alla regione corrente. I percorsi dell'organizzazione devono essere creati nell'account di gestione o nell'account dell'amministratore delegato e, se specificati come applicabili a un'organizzazione, vengono applicati automaticamente a tutti gli account membri dell'organizzazione. Gli account dei membri possono visualizzare il percorso dell'organizzazione, ma non possono modificarlo o eliminarlo. Per impostazione predefinita, gli account membro non hanno accesso ai file di log del trail dell'organizzazione nel bucket Amazon S3.

Per impostazione predefinita, quando si crea un percorso nella CloudTrail console, i file di registro degli eventi vengono crittografati con una KMS chiave. Se scegli di non abilitare SSE la KMScrittografia, i registri degli eventi vengono crittografati utilizzando la crittografia lato server di Amazon S3 (). SSE Puoi archiviare i file di log nel tuo bucket per la durata desiderata. Puoi anche definire regole del ciclo di vita di Amazon S3 per archiviare o eliminare file di log automaticamente. Se desideri ricevere notifiche sulla consegna e la convalida dei file di registro, puoi configurare SNS le notifiche di Amazon.

CloudTrail pubblica i file di registro più volte all'ora, circa ogni 5 minuti. Questi file di registro contengono API chiamate dai servizi dell'account che supportano CloudTrail. Per ulteriori informazioni, consulta CloudTrail servizi e integrazioni supportati.

Nota

CloudTrail in genere invia i log entro una media di circa 5 minuti da una API chiamata. Questo tempo non è garantito. Per ulteriori informazioni, consultare l'Accordo sul Livello di Servizio (SLA) di AWS CloudTrail.

Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterai di recapitare i file di registro al bucket S3 per 30 giorni e questi eventi saranno soggetti ai costi standard. attempted-to-deliver CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.

CloudTrail registra le azioni eseguite direttamente dall'utente o per conto dell'utente da un servizio. AWS Ad esempio, una AWS CloudFormation CreateStack chiamata può generare API chiamate aggiuntive verso AmazonEC2, Amazon RDSEBS, Amazon o altri servizi come richiesto dal AWS CloudFormation modello. Questo comportamento è normale e previsto. Puoi identificare se l'azione è stata intrapresa da un AWS servizio utilizzando il invokedby campo nell' CloudTrailevento.

La tabella seguente fornisce informazioni sulle attività che è possibile eseguire sui sentieri.

Attività	Descrizione
Registrazione degli eventi di gestione	Configura i tuoi percorsi per registrare gli eventi di sola lettura, di sola scrittura o tutti gli eventi di gestione.
Registra gli eventi relativi ai dati	È possibile utilizzare selettori di eventi avanzati per creare selettori dettagliati per registrare solo gli eventi di dati di interesse. Quando si utilizzano selettori di eventi avanzati, è possibile filtrare in base al `eventName` campo per includere o escludere la registrazione di API chiamate specifiche, il che può aiutare a controllare i costi.
Registra gli eventi delle attività di rete	Configura i tuoi percorsi per registrare gli eventi delle attività di rete. Puoi configurare selettori di eventi avanzati per filtrare `vpcEndpointId` i campi `eventNameerrorCode`, e per registrare solo gli eventi di interesse. Nota Gli eventi relativi alle attività di rete sono disponibili in anteprima CloudTrail e sono soggetti a modifiche.
Eventi di Log Insights	Configura i tuoi percorsi per registrare gli eventi di Insights per aiutarti a identificare e rispondere alle attività insolite associate alle API chiamate di gestione. Per gli eventi Insights vengono applicati costi aggiuntivi. Ti verrà addebitato separatamente se abiliti Insights sia per i percorsi che per i datastore di eventi. Per ulteriori informazioni, consultare AWS CloudTrail Prezzi.
Visualizza gli eventi Insights	Dopo aver abilitato CloudTrail Insights su un trail, puoi visualizzare fino a 90 giorni di eventi Insights utilizzando la CloudTrail console o il AWS CLI.
Scarica gli eventi Insights	Dopo aver abilitato CloudTrail Insights su un percorso, puoi scaricare un JSON file CSV o contenente fino agli ultimi 90 giorni di eventi Insights relativi al tuo percorso.
Copia gli eventi del percorso su CloudTrail Lake	Puoi copiare gli eventi del trail esistenti in un CloudTrail Lake Event Data Store per creare un' point-in-timeistantanea degli eventi registrati nel percorso.
Crea e iscriviti a un SNS argomento Amazon	Esegui la sottoscrizione a un argomento per ricevere le notifiche relative alla distribuzione dei file di log nel bucket. Amazon SNS può inviarti notifiche in diversi modi, anche a livello di codice con Amazon Simple Queue Service. Nota Se desideri ricevere SNS notifiche sulle consegne di file di registro da tutte le regioni, specifica solo un SNS argomento per il percorso. Se si desidera elaborare tutti gli eventi a livello di programmazione, consultare Utilizzo della libreria CloudTrail di elaborazione.
Visualizza i tuoi file di registro	Trova e scarica i tuoi file di registro dal bucket S3.
Monitora gli eventi con Logs CloudWatch	Puoi configurare il tuo percorso per inviare eventi ai CloudWatch registri. Puoi quindi utilizzare CloudWatch Logs per monitorare il tuo account per API chiamate ed eventi specifici. Nota Se configuri un percorso che si applica a tutte le regioni per inviare eventi a un gruppo di log CloudWatch Logs, CloudTrail invia gli eventi da tutte le regioni a un singolo gruppo di log.
Abilita la crittografia dei log	La crittografia dei file di log fornisce un ulteriore livello di sicurezza per i file di log.
Abilita l'integrità dei file di registro	La convalida dell'integrità dei file di registro consente di verificare che i file di registro siano rimasti invariati da quando sono stati CloudTrail consegnati.
Condividi i file di registro con altri Account AWS	È possibile condividere i file di log tra account.
Registri aggregati di più account	È possibile aggregare i file di log da più account in un unico bucket.
Collabora con le soluzioni dei partner	Analizza i tuoi CloudTrail risultati con una soluzione partner che si integra con CloudTrail. Le soluzioni di partner offrono un'ampia gamma di funzionalità, ad esempio il rilevamento delle modifiche, la risoluzione dei problemi e l'analisi della sicurezza.

Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail Per informazioni sui prezzi di Amazon S3, consulta Prezzi di Amazon S3.

CloudTrail Eventi Insights

AWS CloudTrail Insights aiuta AWS gli utenti a identificare e rispondere alle attività insolite associate alle API chiamate e ai tassi API di errore analizzando continuamente gli eventi di CloudTrail gestione. CloudTrail Insights analizza i normali modelli di volume delle API chiamate e tassi di API errore, detti anche baseline, e genera eventi Insights quando il volume delle chiamate o i tassi di errore non rientrano negli schemi normali. Gli eventi Insights sul volume delle API chiamate vengono generati per la write gestioneAPIs, mentre gli eventi Insights sul tasso di API errore vengono generati sia per la gestione che read per la gestione. write APIs

Per impostazione predefinita, i CloudTrail percorsi e gli archivi dati degli eventi non registrano gli eventi di Insights. È necessario configurare l'archivio dati dei percorsi o degli eventi per registrare gli eventi di Insights. Per ulteriori informazioni, consulta Registrazione degli eventi di Insights con AWS Management Console e Registrazione degli eventi di Insights con AWS Command Line Interface.

Per gli eventi Insights vengono applicati costi aggiuntivi. Ti verrà addebitato separatamente se abiliti Insights sia per i percorsi che per i datastore di eventi. Per ulteriori informazioni, consultare AWS CloudTrail Prezzi.

Visualizzazione degli eventi Insights per percorsi e archivi di dati di eventi

CloudTrail supporta gli eventi Insights sia per i percorsi che per gli archivi di dati degli eventi, tuttavia, esistono alcune differenze nel modo in cui si visualizza e si accede agli eventi di Insights.

Visualizzazione di eventi Insights per i percorsi

Se gli eventi di Insights sono abilitati su un percorso e CloudTrail rileva attività insolite, gli eventi Insights vengono registrati in una cartella o prefisso diverso nel bucket S3 di destinazione del percorso. Puoi anche visualizzare il tipo di analisi e il periodo di tempo dell'incidente quando visualizzi gli eventi Insights sulla console. CloudTrail Per ulteriori informazioni, consulta Visualizzazione degli eventi CloudTrail Insights per i percorsi con la console.

Dopo aver abilitato CloudTrail Insights per la prima volta su un trail, possono essere necessarie fino a 36 ore CloudTrail per generare il primo evento Insights, se viene rilevata un'attività insolita.

Visualizzazione degli eventi Insights per i datastore di eventi

Per registrare gli eventi di Insights in CloudTrail Lake, è necessario un data store di destinazione che registri gli eventi di Insights e un data store di eventi di origine che abiliti Insights e registri gli eventi di gestione. Per ulteriori informazioni, consulta Crea un archivio dati sugli eventi per gli eventi Insights con la console.

Dopo aver abilitato CloudTrail Insights per la prima volta nell'archivio dati degli eventi di origine, possono essere necessari fino a 7 giorni per inviare il primo evento Insights CloudTrail al data store degli eventi di destinazione, se viene rilevata un'attività insolita.

Se hai abilitato CloudTrail Insights su un data store di eventi di origine e CloudTrail rileva attività insolite, CloudTrail invia gli eventi Insights al data store degli eventi di destinazione. Puoi quindi interrogare il data store degli eventi di destinazione per ottenere informazioni sugli eventi Insights e, facoltativamente, salvare i risultati della query in un bucket S3. Per ulteriori informazioni, consulta Crea o modifica un'interrogazione con la console CloudTrail e Visualizza interrogazioni di esempio con la console CloudTrail .

Puoi visualizzare la dashboard di Insights Events per visualizzare gli eventi Insights nell'archivio dati degli eventi di destinazione. Per ulteriori informazioni sui pannelli di controllo di Lake, consulta CloudTrail Cruscotti Lake.

CloudTrail canali

CloudTrail supporta due tipi di canali:

Integrazioni di Channels for CloudTrail Lake con fonti di eventi esterne a AWS

CloudTrail Lake utilizza i canali per portare eventi dall'esterno AWS a CloudTrail Lake da partner esterni che collaborano con CloudTrail o provenienti da fonti proprie. Quando crei un canale, scegli uno o più archivi di dati degli eventi per archiviare gli eventi che provengono dall'origine del canale. È possibile modificare gli archivi di dati degli eventi di destinazione per un canale in base alle esigenze, a condizione che tali archivi siano impostati per registrare gli eventi dell'attività. Quando crei un canale per eventi da un partner esterno, fornisci un canale ARN al partner o all'applicazione di origine. La policy delle risorse collegata al canale consente all'origine di trasmettere eventi attraverso il canale. Per ulteriori informazioni, vedere Crea un'integrazione con una fonte di eventi esterna a AWS e CreateChannelnella Guida di AWS CloudTrail APIriferimento.

Canali collegati al servizio

AWS i servizi possono creare un canale collegato al servizio per ricevere CloudTrail eventi per tuo conto. Il AWS servizio che crea il canale collegato al servizio configura selettori di eventi avanzati per il canale e specifica se il canale si applica a tutte le regioni o alla regione corrente.

È possibile utilizzare la CloudTrail console o visualizzare informazioni su qualsiasi AWS CLI CloudTrail canale collegato al servizio creato da. Servizi AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Che cos'è AWS CloudTrail?

Concetti