Informazioni sull'accesso a AWS Control Tower - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sull'accesso a AWS Control Tower

AWSControl Tower registra automaticamente le azioni e gli eventi, attraverso la sua integrazione con AWS CloudTrail e AWS Config, e li registra. CloudWatch Tutte le azioni vengono registrate, incluse le azioni dall'account di gestione AWS Control Tower e dagli account dei membri dell'organizzazione. Le azioni e gli eventi dell'account di gestione sono visualizzabili nella pagina Attività della console. È possibile visualizzare le azioni e gli eventi dell'account membro nei file di archivio dei registri.

Percorsi a livello di organizzazione

AWSControl Tower crea una nuova CloudTrail pista quando configuri una landing zone. È un percorso a livello di organizzazione, il che significa che registra tutti gli eventi per l'account di gestione e tutti gli account dei membri dell'organizzazione. Questa funzionalità si basa su un accesso affidabile per concedere all'account di gestione le autorizzazioni per creare un percorso su ogni account membro.

Per ulteriori informazioni su AWS Control Tower e sugli itinerari CloudTrail organizzativi, vedi Creazione di un percorso per un'organizzazione.

Nota

Nelle versioni AWS di Control Tower precedenti alla versione 3.0 della landing zone, AWS Control Tower creava una traccia degli account dei membri in ogni account. Quando esegui l'aggiornamento alla versione 3.0, il CloudTrail percorso diventa un percorso organizzativo. Per le migliori pratiche quando ci si sposta da un percorso all'altro, consulta le migliori pratiche per la modifica dei percorsi nella Guida per l'CloudTrail utente.

Quando registri un account su AWS Control Tower, il tuo account è regolato dal AWS CloudTrail percorso dell'organizzazione AWS Control Tower. Se hai già distribuito un CloudTrail trail in quell'account, potresti vedere addebiti duplicati a meno che non elimini il trail esistente per l'account prima di registrarlo in AWS Control Tower.

Nota

Quando esegui l'aggiornamento alla versione 3.0 della landing zone, AWS Control Tower elimina i percorsi a livello di account (creati da AWS Control Tower) negli account registrati per tuo conto. I tuoi file di log esistenti a livello di account vengono conservati nel loro bucket Amazon S3.