As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar várias trilhas
É possível usar os arquivos de log do CloudTrail para resolver problemas operacionais ou de segurança na conta da AWS. Você pode criar trilhas para usuários diferentes, quem pode criar e gerenciar suas próprias trilhas. Você pode configurar as trilhas para fornecer arquivos de log a buckets do S3 separados ou compartilhados.
nota
Criar várias trilhas implicará custos adicionais. Para obter mais informações, consulte Preços do AWS CloudTrail
Por exemplo, você pode ter os seguintes usuários:
-
Um administrador de segurança cria uma trilha na região da Europa (Irlanda) e configura a criptografia de arquivos de log do KMS. A trilha fornece os arquivos de log a um bucket do S3 na região da Europa (Irlanda).
-
Um auditor de TI cria uma trilha na região da Europa (Irlanda) e configura a validação da integridade dos arquivos de log para garantir que eles não foram alterados desde que o CloudTrail os forneceu. A trilha é configurada para fornecer arquivos de log a um bucket do S3 na região da Europa (Frankfurt)
-
Um desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura os alarmes do CloudWatch para receber notificações sobre atividades de API específicas. A trilha compartilha o mesmo bucket do S3 que configurou para a integridade dos arquivos de log.
-
Outro desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura o SNS. Os arquivos de log são fornecidos a um bucket do S3 separado na região da Europa (Frankfurt).
A imagem a seguir ilustra esse exemplo.
nota
É possível criar até cinco trilhas por Região da AWS. Uma trilha que registra atividades de todas as regiões é considerada como uma trilha por região.
Você pode usar permissões no nível do recurso para gerenciar a capacidade de um usuário de executar operações específicas no CloudTrail.
Por exemplo, você pode conceder a um usuário permissão para visualizar as atividades de uma trilha, mas impedir que ele inicie ou interrompa o registro dela. Você pode conceder a outro usuário permissão total para criar e excluir trilhas. Desse modo, você tem o controle granular sobre as trilhas e o acesso do usuário.
Para obter mais informações sobre as permissões no nível do recurso, consulte Exemplos: criação e aplicação de políticas para ações em trilhas específicas.
Para obter mais informações sobre várias trilhas, consulte os seguintes recursos: