Criar várias trilhas - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar várias trilhas

É possível usar os arquivos de log do CloudTrail para resolver problemas operacionais ou de segurança na conta da AWS. Você pode criar trilhas para usuários diferentes, quem pode criar e gerenciar suas próprias trilhas. Você pode configurar as trilhas para fornecer arquivos de log a buckets do S3 separados ou compartilhados.

nota

Criar várias trilhas implicará custos adicionais. Para obter mais informações, consulte Preços do AWS CloudTrail.

Por exemplo, você pode ter os seguintes usuários:

  • Um administrador de segurança cria uma trilha na região da Europa (Irlanda) e configura a criptografia de arquivos de log do KMS. A trilha fornece os arquivos de log a um bucket do S3 na região da Europa (Irlanda).

  • Um auditor de TI cria uma trilha na região da Europa (Irlanda) e configura a validação da integridade dos arquivos de log para garantir que eles não foram alterados desde que o CloudTrail os forneceu. A trilha é configurada para fornecer arquivos de log a um bucket do S3 na região da Europa (Frankfurt)

  • Um desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura os alarmes do CloudWatch para receber notificações sobre atividades de API específicas. A trilha compartilha o mesmo bucket do S3 que configurou para a integridade dos arquivos de log.

  • Outro desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura o SNS. Os arquivos de log são fornecidos a um bucket do S3 separado na região da Europa (Frankfurt).

A imagem a seguir ilustra esse exemplo.


            Um exemplo de entrega de arquivo de log para diversas trilhas
nota

É possível criar até cinco trilhas por Região da AWS. Uma trilha que registra atividades de todas as regiões é considerada como uma trilha por região.

Você pode usar permissões no nível do recurso para gerenciar a capacidade de um usuário de executar operações específicas no CloudTrail.

Por exemplo, você pode conceder a um usuário permissão para visualizar as atividades de uma trilha, mas impedir que ele inicie ou interrompa o registro dela. Você pode conceder a outro usuário permissão total para criar e excluir trilhas. Desse modo, você tem o controle granular sobre as trilhas e o acesso do usuário.

Para obter mais informações sobre as permissões no nível do recurso, consulte Exemplos: criação e aplicação de políticas para ações em trilhas específicas.

Para obter mais informações sobre várias trilhas, consulte os seguintes recursos: