As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com o histórico de CloudTrail eventos
CloudTrail está ativado por padrão para sua AWS conta e você tem acesso automático ao histórico de CloudTrail eventos. O Histórico de eventos fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento em uma Região da AWS. Esses eventos capturam atividades feitas por meio de AWS Management Console, AWS Command Line Interface, e AWS SDKs e APIs. O histórico de eventos registra eventos no Região da AWS local em que o evento aconteceu. Não há CloudTrail cobrança pela visualização do histórico de eventos.
Você pode pesquisar eventos relacionados à criação, modificação ou exclusão de recursos (como usuários do IAM ou instâncias do Amazon EC2) por região no Conta da AWS console, visualizando a página CloudTrail de histórico de eventos. Você também pode pesquisar esses eventos executando o comando aws cloudtrail
lookup-events ou usando a API LookupEvents.
Você pode usar a página Histórico de eventos no CloudTrail console para visualizar, pesquisar, baixar, arquivar, analisar e responder à atividade da conta em toda a sua AWS infraestrutura. É possível personalizar a visualização do Histórico de eventos selecionando quantos eventos devem ser exibidos em cada página e quais colunas serão exibidas ou ocultadas. Você também pode comparar os detalhes dos eventos no histórico de eventos side-by-side. Você pode pesquisar eventos de forma programática usando os AWS SDKs ou. AWS Command Line Interface
nota
Com o tempo, Serviços da AWS pode adicionar eventos adicionais. CloudTrail registra esses eventos no histórico de eventos, mas um registro completo de 90 dias da atividade que inclui eventos adicionados não estará disponível até 90 dias após a adição dos eventos.
O Histórico de eventos é separado de todas as trilhas ou armazenamentos de dados de eventos que você cria para sua conta. As alterações feitas nos armazenamentos de dados de eventos ou trilhas não afetam o Histórico de eventos.
As seções a seguir descrevem como pesquisar eventos de gerenciamento recentes usando o CloudTrail console e o AWS CLI, e descrevem como baixar um arquivo de eventos. Para obter informações sobre como usar a LookupEvents API para recuperar informações de CloudTrail eventos, consulte LookupEventsa Referência da AWS CloudTrail API.
Tópicos
Limitações do histórico de eventos
As limitações a seguir se aplicam ao Histórico de eventos.
-
A página Histórico de eventos no CloudTrail console mostra apenas eventos de gerenciamento. Ele não mostra eventos de dados ou eventos do Insights.
-
O Histórico de eventos é limitado aos últimos 90 dias de eventos. Para um registro contínuo dos eventos em seu Conta da AWS, crie um armazenamento de dados de eventos ou uma trilha.
-
Ao baixar eventos da página Histórico de eventos no CloudTrail console, você pode baixar até 200.000 eventos em um único arquivo. Se você atingir o limite de 200.000 eventos, o CloudTrail console fornecerá a opção de baixar arquivos adicionais.
-
O Histórico de eventos não fornece agregação de eventos em nível organizacional. Para registrar eventos em toda a sua organização, crie um armazenamento de dados de eventos ou uma trilha da organização.
-
Uma pesquisa no histórico de eventos é limitada a uma única Conta da AWS, retorna somente eventos de uma única Região da AWS e não pode consultar vários atributos. É possível aplicar somente um filtro de atributo e um filtro de intervalo de tempo.
Você pode criar um armazenamento de dados de eventos do CloudTrail Lake para consultar vários atributos Regiões da AWS e. Você também pode consultar vários Contas da AWS em uma AWS Organizations organização. No CloudTrail Lake, você pode consultar vários tipos de eventos, incluindo eventos de gerenciamento, eventos de dados, eventos do Insights, itens de AWS Config configuração, evidências do Audit Manager e não AWS eventos. CloudTrail As consultas do Lake oferecem uma visão mais profunda e personalizável dos eventos do que pesquisas simples de chaves e valores no histórico de eventos ou em execução.
LookupEventsPara ter mais informações, consulte Trabalhando com AWS CloudTrail Lake e Crie um armazenamento de dados de CloudTrail eventos para eventos. -
Você não pode excluir AWS KMS nem os eventos da Amazon RDS Data API do histórico de eventos; as configurações que você aplica a um armazenamento de dados de trilhas ou eventos não se aplicam ao histórico de eventos.
