Cadeia de Suprimentos AWS eventos de dados em CloudTrail Cadeia de Suprimentos AWS eventos de gerenciamento em CloudTrail

Registro e monitoramento Cadeia de Suprimentos AWS

O registro e o monitoramento são uma parte importante da manutenção da confiabilidade, disponibilidade e desempenho da cadeia de AWS suprimentos e de suas outras AWS soluções. AWS fornece a ferramenta de AWS CloudTrail monitoramento para monitorar a cadeia AWS de suprimentos, relatar quando algo está errado e tomar ações automáticas quando apropriado.

nota

APIschamadas somente do Cadeia de Suprimentos AWS console são capturadas em AWS CloudTrail.

AWS CloudTrailcaptura API chamadas e eventos relacionados feitos por você ou em seu nome Conta da AWS e entrega os arquivos de log em um bucket do Amazon S3 que você especificar. É possível identificar quais usuários e contas chamaram a AWS, o endereço IP de origem do qual as chamadas foram feitas e quando elas ocorreram. Você pode ver os eventos da cadeia AWS de suprimentos em scn.amazonaws.com. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.

nota

Observe o seguinte com Cadeia de Suprimentos AWS:

Quando você convida usuários que não têm acesso Cadeia de Suprimentos AWS, esses usuários não recebem informações nas notificações que recebem do aplicativo web. Os usuários convidados recebem uma notificação por e-mail com um link para o aplicativo web. Eles só podem fazer login e visualizar o conteúdo na notificação se tiverem as permissões de usuário necessárias.
Todos os usuários com ou sem permissões de usuário para um determinado Insight podem ver as mensagens de bate-papo do Insights.
Como administrador do aplicativo, quando você adiciona usuários à Cadeia de Suprimentos AWS instância, eles têm acesso ao AWS KMS key. Você pode gerenciar as permissões do usuário para adicionar ou remover usuários. Para obter mais informações sobre as permissões de usuário, consulte Funções de permissão do usuário.

Cadeia de Suprimentos AWS eventos de dados em CloudTrail

nota

Os aplicativos web APIs listados abaixo estão listados nos eventos de dados em CloudTrail.

Os eventos de dados fornecem informações sobre as operações de recursos realizadas em um recurso (por exemplo, leitura ou gravação em um objeto do Amazon S3). Elas também são conhecidas como operações de plano de dados. Eventos de dados geralmente são atividades de alto volume. Por padrão, CloudTrail não registra eventos de dados. O histórico de CloudTrail eventos não registra eventos de dados.

Há cobranças adicionais para eventos de dados. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

Você pode registrar eventos de dados para os tipos de Cadeia de Suprimentos AWS recursos usando o CloudTrail console ou CloudTrail API as operações. AWS CLI

Para registrar eventos de dados usando o CloudTrail console, crie um armazenamento de dados de trilhas ou eventos para registrar eventos de dados ou atualize um armazenamento de dados de trilhas ou eventos existente para registrar eventos de dados.
1. Escolha Eventos de dados para registrar eventos de dados.
2. Na lista Tipo de evento de dados, escolha o tipo de recurso para o qual você deseja registrar eventos de dados.
3. Escolha o modelo do seletor de registros que você deseja usar. Você pode registrar todos os eventos de dados do tipo de recurso, registrar todos os readOnly eventos, registrar todos os writeOnly eventos ou criar um modelo de seletor de registros personalizado para filtrar os resources.ARN campos readOnlyeventName, e.
Para registrar eventos de dados usando o AWS CLI, configure o --advanced-event-selectors parâmetro para definir o eventCategory campo igual Data e o resources.type campo igual ao valor do tipo de recurso. Você pode adicionar condições para filtrar os valores dos resources.ARN campos readOnlyeventName, e.
- Para configurar uma trilha para registrar eventos de dados, execute o put-event-selectorscomando. Para obter mais informações, consulte Registro de eventos de dados para trilhas com AWS CLI o.
- Para configurar um armazenamento de dados de eventos para registrar eventos de dados, execute o create-event-data-storecomando para criar um novo armazenamento de dados de eventos para registrar eventos de dados ou executar o update-event-data-storecomando para atualizar um armazenamento de dados de eventos existente. Para obter mais informações, consulte Registro de eventos de dados para armazenamentos de dados de eventos com AWS CLI o.

*Você pode configurar seletores de eventos avançados para filtrar os resources.ARN campos eventNamereadOnly, e e para registrar somente os eventos que são importantes para você. Para obter mais informações sobre esses campos, consulte AdvancedFieldSelector.

Cadeia de Suprimentos AWS eventos de gerenciamento em CloudTrail

Os eventos de gerenciamento fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Elas também são conhecidas como operações de ambiente de gerenciamento. Por padrão, CloudTrail registra eventos de gerenciamento.

AWSA cadeia de suprimentos registra todas as operações do plano de controle CloudTrail como eventos de gerenciamento.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Resiliência

Aplicativo web APIs