Mit CloudTrail Trails arbeiten - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit CloudTrail Trails arbeiten

Trails zeichnet AWS Aktivitäten auf, übermittelt und speichert diese Ereignisse in einem Amazon S3 S3-Bucket, mit optionaler Übermittlung an CloudWatch Logs und Amazon EventBridge.

Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Amazon S3 S3-Speichergebühren an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise. Informationen zu Amazon-S3-Preisen finden Sie unter Amazon S3-Preise.

Sie können zwei Arten von Wanderwegen für einen erstellen AWS-Konto: Wanderwege mit mehreren Regionen und Wanderwege mit nur einer Region.

Wanderwege mit mehreren Regionen

Wenn Sie einen Trail mit mehreren Regionen erstellen, CloudTrail zeichnet er alle Ereignisse AWS-Regionen in der AWS Partition auf, in der Sie arbeiten, und übermittelt die CloudTrail Ereignisprotokolldateien an einen von Ihnen angegebenen S3-Bucket. Wenn ein Trail hinzugefügt AWS-Region wird, nachdem Sie einen Trail mit mehreren Regionen erstellt haben, wird diese neue Region automatisch hinzugefügt, und Ereignisse in dieser Region werden protokolliert. Das Erstellen eines Trails mit mehreren Regionen wird als bewährte Methode empfohlen, da Sie Aktivitäten in allen Regionen in Ihrem Konto erfassen. Alle Trails, die Sie mit der CloudTrail Konsole erstellen, sind regionsübergreifend. Sie können einen Pfad mit einer einzelnen Region in einen Pfad mit mehreren Regionen konvertieren, indem Sie den verwenden. AWS CLI Weitere Informationen finden Sie unter Erstellen eines Trails in der Konsole und Umwandeln eines Trails, der für eine Region gilt, zu einem Trail für alle Regionen.

Wanderwege für eine einzelne Region

Wenn Sie einen Pfad mit nur einer Region erstellen, werden nur die Ereignisse in dieser Region CloudTrail aufgezeichnet. Anschließend werden die CloudTrail Ereignisprotokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket gesendet. Sie können nur einen einzelnen Regions-Trail erstellen, indem Sie die AWS CLI verwenden. Wenn Sie zusätzliche einzelne Trails erstellen, können Sie festlegen, dass diese Trails CloudTrail Ereignisprotokolldateien an denselben S3-Bucket oder an separate Buckets liefern. Dies ist die Standardoption, wenn Sie einen Trail mithilfe der AWS CLI oder der CloudTrail API erstellen. Weitere Informationen finden Sie unter Trails erstellen, aktualisieren und verwalten mit dem AWS CLI.

Anmerkung

Für beide Arten von Trails können Sie einen Amazon-S3-Bucket aus einer beliebigen Region angeben.

Wenn Sie in eine Organisation erstellt haben AWS Organizations, können Sie einen Organisationspfad erstellen, der alle Ereignisse für alle AWS Konten in dieser Organisation protokolliert. Organisationspfade können für alle AWS Regionen oder für die aktuelle Region gelten. Organisations-Trails müssen im Verwaltungskonto oder mit dem Konto eines delegierten Administrators erstellt werden. Sobald sie auf eine Organisation angewendet werden, gelten sie automatisch auch für alle Mitgliedskonten in der Organisation. Mitgliedskonten können den Organisationspfad sehen, ihn aber nicht ändern oder löschen. Standardmäßig wird Mitgliedskonten kein Zugriff auf die Protokolldateien für den Organisations-Trail im Amazon-S3-Bucket gewährt. Weitere Informationen finden Sie unter Erstellen eines Trails für eine Organisation.

Themen