As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudTrail serviços e integrações suportados
CloudTrail suporta eventos de registro para muitos AWS serviços. Você pode encontrar informações específicas para cada serviço compatível no guia do serviço. Os links para tópicos específicos dos serviços são fornecidos abaixo. Além disso, alguns AWS serviços podem ser usados para analisar e agir com base nos dados coletados nos CloudTrail registros. Você pode procurar pela visão geral dessas integrações de serviços aqui.
nota
Para ver a lista de regiões com suporte para cada serviço, consulte Endpoints e cotas de serviços no Referência geral da Amazon Web Services.
Tópicos
AWSintegrações de serviços com registros CloudTrail
nota
Você também pode usar o CloudTrail Lake para consultar e analisar seus eventos. CloudTrail As consultas do Lake oferecem uma visão mais profunda e personalizável dos eventos do que pesquisas simples de chaves e valores no histórico de eventos ou em execução. LookupEvents
CloudTrail Os usuários do Lake podem executar consultas complexas de linguagem de consulta padrão (SQL) em vários campos em um CloudTrail evento. Para obter mais informações, consulte Copiando eventos da trilha para o CloudTrail lago e Trabalhar com o AWS CloudTrail Lake.
CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem CloudTrail em cobranças. Para obter mais informações sobre os preços do CloudTrail Lake, consulte AWS CloudTrailPreços
Você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para obter mais informações, consulte os tópicos a seguir.
Serviço da AWS | Tópico | Descrição |
---|---|---|
Amazon Athena | Consulta de logs do AWS CloudTrail | Usar o Athena com CloudTrail registros é uma forma poderosa de aprimorar sua análise da atividade do AWS serviço. Por exemplo, é possível usar consultas para identificar tendências e isolar ainda mais a atividade por atributos, como endereço IP de origem ou usuário. Você pode criar tabelas automaticamente para consultar registros diretamente do CloudTrail console e usar essas tabelas para executar consultas no Athena. Para obter mais informações, consulte Criação de uma tabela para CloudTrail registros no CloudTrail console no Guia do usuário do Amazon Athena. notaExecutar consultas no Amazon Athena implica custos adicionais. Para obter mais informações, consulte Preços do Amazon Athena |
CloudWatch Registros da Amazon | Monitorar arquivos de log do CloudTrail com o Amazon CloudWatch Logs | Você pode configurar CloudTrail com o CloudWatch Logs para monitorar seus registros de trilhas e ser notificado quando ocorrer uma atividade específica. Por exemplo, você pode definir filtros métricos de CloudWatch registros que acionarão CloudWatch alarmes e enviarão notificações para você quando esses alarmes forem acionados. notaAplica-se o preço padrão para Amazon CloudWatch e Amazon CloudWatch Logs. Para obter mais informações, consulte Definição de preço do Amazon CloudWatch |
CloudTrail integração com a Amazon EventBridge
EventBridge A Amazon é um AWS serviço que fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos AWS recursos. Em EventBridge, você pode criar regras que respondam aos eventos registrados por CloudTrail. Para obter mais informações, consulte Criar uma regra na Amazon EventBridge.
Você pode oferecer eventos nos quais está inscrito em sua trilha. EventBridge Ao criar uma regra com o EventBridge console, escolha o tipo de AWS API Call via CloudTrail
detalhe para fornecer CloudTrail dados e eventos de gerenciamento ou o tipo de AWS Insight via CloudTrail
detalhe para fornecer eventos do Insights.
Para registrar eventos com um valor de detail-type AWS API Call via CloudTrail
, você deve ter uma trilha ativa que registre eventos de gerenciamento ou de dados. Para obter mais informações sobre como criar uma trilha, consulte Criar uma trilha.
Para registrar eventos com um valor de detail-type AWS Insight via CloudTrail
, é necessário ter uma trilha ativa que registre eventos do Insights. Para obter mais informações sobre registro em log de eventos do Insights, consulte Registrar eventos do Insights.
CloudTrail integração com AWS Organizations
A conta de gerenciamento de uma AWS Organizations organização pode adicionar um administrador delegado para gerenciar os CloudTrail recursos da organização. É possível criar uma trilha ou um armazenamento de dados de eventos na conta de gerenciamento ou conta de administrador delegado de uma organização que colete todos os dados de eventos de todas as contas da AWS em uma organização no AWS Organizations. Criar uma trilha da organização ajuda você a definir uma estratégia de registro de eventos uniforme para sua organização.
A trilha da organização é aplicada automaticamente a cada conta da AWS em sua organização. Os usuários de contas-membro podem ver essas trilhas, mas não podem modificá-las e, por padrão, não podem ver os arquivos de log criados para a trilha da organização. Para ter mais informações, consulte Criar uma trilha para uma organização.
AWStópicos de serviço para CloudTrail
Saiba mais sobre como os eventos de serviços individuais AWS são registrados em logs CloudTrail , incluindo eventos de exemplo para esse serviço em arquivos de log. Para obter mais informações sobre como AWS serviços específicos se integram CloudTrail, consulte o tópico sobre integração no guia individual desse serviço.
Serviços que ainda estão em versão prévia, que ainda não foram lançados para disponibilidade geral (GA) ou que não têm APIs públicas, não são considerados compatíveis. CloudTrail atualmente não registra eventos específicos da política de endpoints do Amazon VPC.
nota
Para ver a lista de regiões com suporte para cada serviço, consulte Endpoints e cotas de serviços no Referência geral da Amazon Web Services.
Para obter mais informações sobre quais serviços registram em log de eventos de dados, consulte Eventos de dados.