Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Destinatari: amministratori di sistema |
CloudTrail è abilitato sul tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività di evento supportata in Amazon QuickSight, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella cronologia degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta Visualizzazione degli eventi con la cronologia degli CloudTrail eventi.
Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Amazon QuickSight, crea un percorso. Un trail consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il trail registra gli eventi di tutte le regioni della AWS partizione e consegna i file di log al bucket Amazon S3 specificato. Inoltre, puoi configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:
-
Ricezione di file di CloudTrail registro da più regioni e ricezione di file di CloudTrail registro da più account
-
CloudTrail Registrazione su più account nella Guida per gli AWS Lake Formation sviluppatori: questo argomento include istruzioni per includere le identità principali nei log di più account. CloudTrail
Amazon QuickSight supporta la registrazione delle seguenti azioni come eventi nei file di CloudTrail registro:
-
Se la richiesta è stata effettuata con credenziali root o AWS Identity and Access Management utente
-
Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo IAM o un utente federato.
-
Se la richiesta è stata effettuata da un altro AWS servizio
Per ulteriori informazioni sull'identità utente, consulta la pagina relativa all'elemento CloudTrail userIdentity.
Per impostazione predefinita, ogni voce di QuickSight log Amazon contiene le seguenti informazioni:
-
userIdentity: l'identità dell'utente
-
eventTime: l'ora dell'evento
-
eventId: l'ID dell'evento
-
readOnly: sola lettura
-
Regione AWS — Regione AWS
-
EventSource (quicksight) — Fonte dell'evento (Amazon) QuickSight
-
eventType (AwsServiceEvent) — Tipo di evento (evento di AWS servizio)
-
recipientAccountId ( AWS account cliente) — ID account destinatario ( AWS account cliente)
Nota
CloudTrail visualizza gli utenti come unknown
se avessero ricevuto il provisioning da Amazon QuickSight. Ciò è dovuto al fatto che questi utenti non rappresentano un tipo di identità IAM nota.