Creazione di percorsi in account aggiuntivi - AWS CloudTrail
Utilizzo della console per creare percorsi in account aggiuntivi Utilizzo di CLI per attivare CloudTrail account aggiuntivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di percorsi in account aggiuntivi

Puoi utilizzare la console o il AWS CLI per creare percorsi aggiuntivi Account AWS e aggregare i relativi file di log in un unico bucket Amazon S3. In alternativa, puoi creare un percorso organizzativo per registrare tutti gli elementi Account AWS che fanno parte di un'organizzazione. AWS Organizations Per ulteriori informazioni, consulta Creazione di un percorso per un'organizzazione.

Utilizzo della console per creare percorsi in AWS account aggiuntivi

È possibile utilizzare la CloudTrail console per creare percorsi in account aggiuntivi.

  1. Accedi AWS Management Console con l'account per il quale desideri creare un percorso. Completa le operazioni riportate in Creazione di un percorso con la console per creare un percorso usando la console.

  2. Per Storage location (Posizione di archiviazione), scegli Use existing S3 bucket (Utilizza bucket S3 esistente). Utilizza la casella di testo per immettere il nome del bucket utilizzato per archiviare i file di log tra gli account.

    Nota

    La bucket policy deve concedere CloudTrail il permesso di scrivervi. Per informazioni sulla modifica manuale della policy bucket, consulta Impostazione della policy del bucket per più account.

    Utilizzo del bucket S3 esistente

  3. Per Prefisso, inserisci il prefisso che stai utilizzando per archiviare i file di log tra gli account. Se scegli di utilizzare un prefisso diverso da quello specificato nella policy del bucket, devi modificare la policy del bucket sul bucket di destinazione per consentire CloudTrail la scrittura di file di registro nel bucket utilizzando questo nuovo prefisso.

Utilizzo di per creare una traccia in CLI account aggiuntivi AWS

Puoi utilizzare gli strumenti da riga di AWS comando per creare percorsi in account aggiuntivi e aggregare i relativi file di log in un bucket Amazon S3. Per ulteriori informazioni su questi strumenti, consulta cloudtrail nel Command Reference.AWS CLI

Crea un percorso utilizzando il comando create-trail, specificando quanto segue:

  • --name specifica il nome del trail.

  • --s3-bucket-name specifica il bucket Amazon S3 utilizzato per archiviare i file di log tra gli account.

  • --s3-prefix specifica un prefisso per il percorso di distribuzione dei file di log (opzionale).

  • --is-multi-region-trailspecifica che questo trail registrerà gli eventi in tutte le AWS regioni della partizione in cui stai lavorando.

È possibile creare un percorso per ogni regione in cui un account utilizza risorse. AWS

L'esempio seguente mostra come creare un trail per account aggiuntivi utilizzando la AWS CLI. Per far sì che i file di log per questi account vengano distribuiti nel bucket creato nel primo account (111111111111, in questo esempio), specifica il nome del bucket nell'opzione --s3-bucket-name. I nomi dei bucket Amazon S3 devono essere univoci a livello globale. 

aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail

Quando esegui il comando, vedrai un output simile al seguente:

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "AWSCloudTrailExample", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Per ulteriori informazioni sull'utilizzo degli strumenti CloudTrail da riga di AWS comando, consulta il riferimento alla riga di CloudTrail comando.