Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Crie uma integração com um CloudTrail parceiro com o console

PDF
RSS
Modo de foco
Crie uma integração com um CloudTrail parceiro com o console - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ao criar uma integração com uma fonte de eventos externa AWS, você pode escolher um desses parceiros como sua fonte de eventos. Quando você cria uma integração CloudTrail com um aplicativo de parceiro, o parceiro precisa do Amazon Resource Name (ARN) do canal que você cria nesse fluxo de trabalho para enviar eventos. CloudTrail Depois de criar a integração, a configuração é concluída seguindo as instruções do parceiro para fornecer o ARN do canal necessário ao parceiro. A integração começa a ingerir eventos do parceiro CloudTrail depois que o parceiro PutAuditEvents liga para o canal da integração.

  1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Integrações.

  3. Na página Add integration (Adicionar integração), insira um nome para seu canal. O nome pode ter de 3 a 128 caracteres. São permitidas apenas letras, números, pontos, traços e sublinhados.

  4. Escolha a fonte da aplicação do parceiro da qual deseja obter eventos. Se você estiver se integrando com eventos de suas próprias aplicações hospedadas on-premises ou na nuvem, escolha My custom integration (Minha integração personalizada).

  5. Em Event delivery location (Local de entrega do evento), escolha registrar em log os mesmos eventos de atividade nos armazenamentos de dados de eventos existentes ou criar um novo armazenamento de dados de eventos.

    Se você optar por criar um novo armazenamento de dados de eventos, insira um nome para o armazenamento de dados de eventos, escolha a opção de preço e especifique o período de retenção em dias. O armazenamento de dados de eventos retém os dados de eventos pelo número especificado de dias.

    Se você optar por registrar em log eventos de atividade em um ou mais armazenamentos de dados de eventos existentes, escolha os armazenamentos de dados de eventos na lista. Os armazenamentos de dados de eventos só podem incluir eventos de atividades. O tipo de evento no console deve ser Events from integrations (Eventos de integrações). Na API, o valor de eventCategory deve ser ActivityAuditLog.

  6. Em Resource policy (Política de recursos), configure a política de recursos para o canal de integração. As políticas de recursos são documentos de políticas em JSON que especificam quais ações uma entidade principal pode executar no recurso e sob quais condições. As contas definidas como entidades principais na política de recursos podem chamar a API PutAuditEvents para entregar eventos ao seu canal. O proprietário do recurso tem acesso implícito ao recurso se sua política do IAM permitir a ação cloudtrail-data:PutAuditEvents.

    As informações necessárias para a política são determinadas pelo tipo de integração. Para uma integração de direção, adiciona CloudTrail automaticamente a AWS conta IDs do parceiro e exige que você insira a ID externa exclusiva fornecida pelo parceiro. Para uma integração de soluções, você deve especificar pelo menos uma ID de AWS conta como principal e, opcionalmente, inserir uma ID externa para evitar confusões entre representantes.

    nota

    Se não for criada uma política de recursos para o canal, somente o proprietário do canal poderá chamar a API PutAuditEvents no canal.

    1. Para uma integração direta, insira o ID externo fornecido pelo seu parceiro. O parceiro de integração fornece um ID externo exclusivo, como um ID de conta ou uma string gerada aleatoriamente, para usar na integração e evitar o “confused deputy”. O parceiro é responsável por criar e fornecer um ID externo exclusivo.

      É possível escolher How to find this? (Como encontrar isso?) para ver a documentação do parceiro que descreva como encontrar o ID externo.

      Documentação do parceiro para ID externo
      nota

      Se a política de recursos incluir um ID externo, todas as chamadas para a API PutAuditEvents deverão incluir o ID externo. No entanto, se a política não definir um ID externo, o parceiro ainda poderá chamar a API PutAuditEvents e especificar um parâmetro externalId.

    2. Para uma integração de soluções, escolha Adicionar AWS conta para especificar uma ID de AWS conta a ser adicionada como principal na política.

  7. (Opcional) Na área Tags, é possível adicionar até 50 pares de chave e valor de tag para ajudar a identificar, classificar e controlar o acesso ao armazenamento de dados de eventos. Para obter mais informações sobre como usar políticas do IAM para autorizar o acesso a um armazenamento de dados de eventos com base em tags, consulte Exemplos: negação de acesso para criar ou excluir armazenamentos de dados de eventos com base em tags. Para obter mais informações sobre como você pode usar tags em AWS, consulte AWS Recursos de marcação no Referência geral da AWS.

  8. Quando estiver pronto para criar a nova integração, escolha Add integration (Adicionar integração). Não há página de avaliação. CloudTrail cria a integração, mas você deve fornecer o canal Amazon Resource Name (ARN) para o aplicativo parceiro. As instruções para fornecer o ARN do canal para a aplicação do parceiro estão no site de documentação do parceiro. Para obter mais informações, escolha o link Learn more (Saiba mais) para o parceiro na guia Available sources (Fontes disponíveis) da página Integrations (Integrações) para abrir a página do parceiro no AWS Marketplace.

Para concluir a configuração da sua integração, forneça o ARN do canal ao parceiro ou à aplicação fonte. Dependendo do tipo de integração, você, o parceiro ou a aplicação executam a API PutAuditEvents para entregar eventos de atividade ao armazenamento de dados de eventos da sua conta da AWS . Depois que seus eventos de atividade forem entregues, você poderá usar o CloudTrail Lake para pesquisar, consultar e analisar os dados que são registrados em seus aplicativos. Seus dados de eventos incluem campos que correspondem à carga útil do CloudTrail eventoeventVersion, comoeventSource, e. userIdentity

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.