As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Registros de serviços agregados do AMS
<a name="service-logs"></a>

Cada AWS serviço é registrado no CloudWatch Logs ou em um local específico em um bucket do Amazon S3.

**nota**  
A menos que especificamente declarado, todos os locais de registro são locais da conta que gerou os registros e não são agregados à conta central do Logging.  
Para encontrar os nomes padrão das CloudTrail trilhas do AMS nas contas SALZ e MALZ, acesse o AWS Console CloudTrail e, em seguida, até a página **Trails** e pesquise por AMS. Como os recursos do AMS têm tags, você pode encontrar as trilhas dessa forma. Exemplo de CloudTrail tag AMS:  

```
Environment	  AMSInfrastructure
```

Para acessar seus registros, verifique se você tem uma das funções necessárias do IAM e está em sua conta do AMS. Em seguida, navegue até o diretório mostrado.

------
#### [ Multi-Account Landing Zone ]


**Registros de serviços agregados da landing zone com várias contas do AMS**  


- **1**
  - **Nome do serviço:** Amazon Aurora
  - **Detalhes dos logs:** Registros gerais, lentos de consultas e erros.
  - **Localização do registro:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}

- **2**
  - **Nome do serviço:** AWS CloudFormation (CFN)
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** AWS CloudFormation As chamadas de API são documentadas por meio de CloudTrail, que envia seus registros para o CloudWatch LogGroup e depois sincroniza os registros em um bucket do S3. Por padrão, os registros são retidos por 14 dias no CloudWatch LogGroup e são retidos indefinidamente no bucket do S3.<br />CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs -ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **3**
  - **Nome do serviço:** Amazon CloudFront (CloudFront)
  - **Detalhes dos logs:** Registro de solicitações do usuário. CloudFront o registro deve ser ativado explicitamente. Para mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md).
  - **Localização do registro:** Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho: RedShift AWS/ {} {{CloudFront distribution ID}}

- **4**
  - **Nome do serviço:** Amazon CloudWatch (CloudWatch)
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **5**
  - **Nome do serviço:** Amazon Elastic Block Store (Amazon EBS)
  - **Detalhes dos logs:** Nenhum registro é produzido pelo serviço EBS.
  - **Localização do registro:** Não aplicável

- **6**
  - **Nome do serviço:** Nuvem de computação elástica da Amazon (Amazon EC2)
  - **Detalhes dos logs:** Registros do sistema e do aplicativo.<br />Para obter informações, consulte [Amazon Elastic Compute Cloud (Amazon EC2) — registros em nível de sistema](access-to-logs-ec2.md) o.
  - **Localização do registro:** CloudWatch Registros:/{{{instance ID}}}

- **7**
  - **Nome do serviço:** Amazon Elastic File System (Amazon EFS)
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **8**
  - **Nome do serviço:** Elastic Load Balancing (ELB)
  - **Detalhes dos logs:** Entradas de registro de acesso e erro.<br />Os balanceadores de carga elásticos registram todas as solicitações enviadas a eles, incluindo solicitações que não são roteadas para instâncias de back-end. Por exemplo, se um cliente enviar uma solicitação malformada ou se não houver instâncias íntegras para responder, a solicitação ainda será registrada.<br />Para obter mais informações sobre as entradas de log do Elastic Load Balancing, consulte [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/service-logs.html)
  - **Localização do registro:** Registros de chamadas da API:<br />CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/<br />Logs de acesso:<br />Balde S3: mc-a {{{account\_ID}}} -logs {} {{region}}<br />Caminho: aws/elbaccess

- **9**
  - **Nome do serviço:** Amazon OpenSearch Service (OpenSearch Serviço)
  - **Detalhes dos logs:** Registros de erros de serviço.<br />Você deve habilitar explicitamente o OpenSearch registro. Para obter mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md)
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **10**
  - **Nome do serviço:** Amazon ElastiCache
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** CloudWatch LogGroup://CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **11**
  - **Nome do serviço:** Amazon GuardDuty

- **12**
  - **Nome do serviço:** Amazon Inspector

- **13**
  - **Nome do serviço:** Amazon Macie

- **14**
  - **Nome do serviço:** Amazon Redshift
  - **Detalhes dos logs:** Registros de conexão, usuário e atividade.<br />Por padrão, o registro em log é ativado quando você cria seu cluster do Redshift invocando o Create Redshift cluster CT (ct-1malj7snzxrkr).<br />Para obter informações, consulte [Registro de auditoria do banco](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) de dados.
  - **Localização do registro:** Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho: /AWS/ {} RedShift {{CloudFront Distribution ID}}

- **15**
  - **Nome do serviço:** Amazon Relational Database Service (RDS)
  - **Detalhes dos logs:** Registros específicos para o tipo de banco de dados.<br />Você deve habilitar explicitamente o registro do RDS. Para obter mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md)<br />Você só pode acessar os registros do MSSQL por meio de um procedimento armazenado; para obter informações, consulte [Arquivamento](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) de arquivos de log.
  - **Localização do registro:** CloudWatch LogGroup:<br />/aws/rds/ ({{instance}}ou{{cluster}})/{}/{} {{database\_name}} {{log\_name}}

- **16**
  - **Nome do serviço:** Amazon S3 (S3)
  - **Detalhes dos logs:** Registros de acesso ao bucket. Cada registro de registro de acesso fornece detalhes sobre uma única solicitação de acesso, como solicitante, nome do bucket, horário da solicitação, ação da solicitação, status da resposta e código de erro (se houver). As informações de log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudá-lo a conhecer sua base de clientes e entender a conta do Amazon S3.<br />Para obter mais informações sobre as entradas do S3 Access Log, consulte [S3 Server Access Log Format](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).
  - **Localização do registro:** Compartimento S3: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Caminho: /aws/s3access/ {} {{bucket\_name}}<br />Bucket S3 [na conta de registro central]: aws-landing-zone-s 3-access-logs- {} - {} {{account\_ID}} {{region}}<br />Caminho:/

- **17**
  - **Nome do serviço:** Amazon Simple Email Service (SES)
  - **Detalhes dos logs:** Chamadas de serviço da API SES.
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **18**
  - **Nome do serviço:** Amazon Virtual Private Cloud (VPC)
  - **Detalhes dos logs:** Dados de fluxo da VPC (informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC).
  - **Localização do registro:** CloudWatch LogGroup:<br />/aws/vpcflow/ {} {{VPC\_ID}}

- **19**
  - **Nome do serviço:** ajuste de escala automático
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **20**
  - **Nome do serviço:** AWS Certificate Manager

- **21**
  - **Nome do serviço:** AWS CodeDeploy
  - **Detalhes dos logs:** Registros de implantação específicos da instância.
  - **Localização do registro:** Por instância

- **22**
  - **Nome do serviço:** AWS Config
  - **Detalhes dos logs:** Chamadas de serviço da API AWS Config. / **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/
  - **Detalhes dos logs:** Alterações na configuração dos recursos, conforme monitorado pelo AWS Config. / **Localização do registro:** Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}} /Config/

- **23**
  - **Nome do serviço:** AWS Database Migration Service
  - **Detalhes dos logs:** Registros de migração do banco de dados.<br />Para obter informações, consulte [Introdução ao gerenciamento de logs no AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).
  - **Localização do registro:** console de migração de banco de dados

- **24**
  - **Nome do serviço:** AWS Direct Connect (DX)
  - **Detalhes dos logs:** Somente registro de chamadas de API.
  - **Localização do registro:** CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso<br />Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Caminho:AWSLogs/{{{account\_ID}}}/CloudTrail/

- **25**
  - **Nome do serviço:** AWS Glacier

- **26**
  - **Nome do serviço:** AWS IAM (IAM)

- **27**
  - **Nome do serviço:** AWS Key Management Service

- **28**
  - **Nome do serviço:** Console de gerenciamento da AWS (console ou console da AWS)

- **29**
  - **Nome do serviço:** AWS Simple Notification Service (SNS)

- **30**
  - **Nome do serviço:** AWS Simple Queueing Service (SQS)



------
#### [ Single-Account Landing Zone ]


**Registros de serviços agregados da landing zone de conta única do AMS**  

<table>
<thead>
  <tr><th> </th><th>Nome do serviço</th><th>Detalhes dos logs</th><th>Localização do registro</th></tr>
</thead>
<tbody>
  <tr><td>1</td><td>Amazon Aurora</td><td>Registros gerais, lentos de consultas e erros.</td><td>CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}</td></tr>
  <tr><td>2</td><td>Amazon CloudFormation (CloudFormation ou CFN)</td><td>Somente registro de chamadas de API.</td><td>CloudFormation As chamadas de API são documentadas por meio de CloudTrail, que envia seus registros para o CloudWatch LogGroup e depois sincroniza os registros em um bucket do S3.<br />CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}</td></tr>
  <tr><td>3</td><td>Amazon CloudFront (CloudFront)</td><td>Registro de solicitações do usuário.<br />Você deve habilitar explicitamente o CloudFront registro. Para obter mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md)</td><td>Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho: RedShift AWS/ {} {{CloudFront\_distribution\_ID}}</td></tr>
  <tr><td>4</td><td>Amazon CloudWatch (CloudWatch)</td><td>Somente registro de chamadas de API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>5</td><td>Amazon Elastic Block Store (EBS)</td><td>Nenhum registro é produzido pelo serviço EBS.</td><td>Não aplicável</td></tr>
  <tr><td>6</td><td>Nuvem de computação elástica Amazon () EC2</td><td>Registros do sistema e do aplicativo.<br />Para obter informações, consulte [Amazon Elastic Compute Cloud (Amazon EC2) — registros em nível de sistema](access-to-logs-ec2.md) o.</td><td>CloudWatch Registros:/{{{instance\_ID}}}</td></tr>
  <tr><td>7</td><td>Amazon Elastic File System (Amazon EFS)</td><td>Somente registro de chamadas de API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>8</td><td>Elastic Load Balancing (ELB)</td><td>Entradas de registro de acesso e erro.<br />Os balanceadores de carga elásticos registram todas as solicitações enviadas a eles, incluindo solicitações que não são roteadas para instâncias de back-end. Por exemplo, se um cliente enviar uma solicitação malformada ou se não houver instâncias íntegras para responder, a solicitação ainda será registrada.<br />Para obter mais informações sobre as entradas de log do Elastic Load Balancer, consulte[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/service-logs.html)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Balde S3: mc-a {{{account\_ID}}} -logs- {} {{region}}<br />Caminho: aws/elbaccess</td></tr>
  <tr><td>9</td><td>Amazon OpenSearch Service (OpenSearch Serviço)</td><td>Registros de erros de serviço.<br />Você deve habilitar explicitamente o OpenSearch registro. Para obter mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>10</td><td>Amazon ElastiCache</td><td rowspan="4">Somente registro de chamadas de API.</td><td rowspan="4">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>11</td><td>Amazon GuardDuty</td></tr>
  <tr><td>12</td><td>Amazon Inspector</td></tr>
  <tr><td>13</td><td>Amazon Macie</td></tr>
  <tr><td>14</td><td>Amazon Redshift</td><td>Registros de conexão, usuário e atividade.<br />Por padrão, o registro em log é ativado quando você cria seu cluster do Redshift invocando o Create Redshift cluster CT (ct-1malj7snzxrkr).<br />Para obter informações, consulte [Registro de auditoria do banco](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) de dados.</td><td>Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho: /AWS/ {} RedShift {{CloudFront\_Distribution\_ID}}</td></tr>
  <tr><td>15</td><td>Amazon Relational Database Service (RDS)</td><td>Registros específicos para o tipo de banco de dados.<br />O registro do RDS deve ser ativado explicitamente. Para obter mais informações, consulte [Habilitando o registro para serviços compatíveis](log-customize-enable-service.md)<br />Você só pode acessar os registros do MSSQL por meio de um procedimento armazenado; para obter informações, consulte [Arquivamento](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP) de arquivos de log.</td><td>CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nome do banco de dados}/{nome do log}</td></tr>
  <tr><td>16</td><td>Amazon S3 (S3)</td><td>Registros de acesso ao bucket. Cada registro de registro de acesso fornece detalhes sobre uma única solicitação de acesso, como: solicitante, nome do bucket, horário da solicitação, ação da solicitação, status da resposta e código de erro (se houver). As informações do registro de acesso podem ser úteis em auditorias de segurança e acesso; elas também podem ajudar você a conhecer sua base de clientes e entender sua fatura do Amazon S3.<br />Para obter mais informações sobre as entradas do log de acesso do S3, consulte Formato do [log de acesso do servidor do S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).</td><td>Compartimento S3: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Caminho: /aws/s3access/ {} {{bucket\_name}}</td></tr>
  <tr><td>17</td><td>Amazon Simple Email Service (SES)</td><td>Chamadas de serviço da API SES.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho:AWS/CloudTrail/AWSLogs/{{{account\_ID}}}CloudTrail/{{{region}}}</td></tr>
  <tr><td>18</td><td>Amazon Virtual Private Cloud (VPC)</td><td>Dados de fluxo da VPC (informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC).</td><td>CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}</td></tr>
  <tr><td>19</td><td>ajuste de escala automático</td><td rowspan="2">Somente registro de chamadas de API.</td><td rowspan="2">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>20</td><td>AWS Certificate Manager</td></tr>
  <tr><td>21</td><td>AWS CodeDeploy</td><td>Registros de implantação específicos da instância.</td><td>Por exemplo</td></tr>
  <tr><td>22</td><td>AWS Config</td><td>Chamadas de serviço da API AWS Config.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Caminho:AWS/CloudTrail/AWSLogs/{{{account\_ID}}}CloudTrail/{{{region}}}</td></tr>
  <tr><td>23</td><td>AWS Database Migration Service</td><td>Registros de migração do banco de dados.<br />Para obter informações, consulte [Introdução ao gerenciamento de logs no AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).</td><td>console de migração de banco de dados</td></tr>
  <tr><td>24</td><td>AWS Direct Connect (DX)</td><td rowspan="7">Somente registro de chamadas de API.</td><td rowspan="7">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>25</td><td>AWS Glacier</td></tr>
  <tr><td>26</td><td>AWS IAM (IAM)</td></tr>
  <tr><td>27</td><td>AWS Key Management Service</td></tr>
  <tr><td>28</td><td>Console de gerenciamento da AWS (console ou console da AWS)</td></tr>
  <tr><td>29</td><td>AWS Simple Notification Service (SNS)</td></tr>
  <tr><td>30</td><td>AWS Simple Queueing Service (SQS)</td></tr>
</tbody>
</table>


------