Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner

Wenn Sie eine Integration mit einer externen Eventquelle erstellen AWS, können Sie einen dieser Partner als Ihre Eventquelle auswählen. Wenn Sie eine Integration CloudTrail mit einer Partneranwendung erstellen, benötigt der Partner den Amazon-Ressourcennamen (ARN) des Kanals, den Sie in diesem Workflow erstellen, um Ereignisse zu senden CloudTrail. Nachdem Sie die Integration erstellt haben, beenden Sie die Konfiguration der Integration, indem Sie den Anweisungen des Partners folgen, um dem Partner den erforderlichen Kanal-ARN zur Verfügung zu stellen. Die Integration beginnt mit der Aufnahme von Partnerereignissen, CloudTrail nachdem der Partner den PutAuditEvents Kanal der Integration aufgerufen hat.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

  2. Wählen Sie im Navigationsbereich unter Lake die Option Integrationen aus.

  3. Geben Sie auf der Seite Integration hinzufügen einen Namen für Ihren Kanal ein. Der Name kann eine Länge von 3–128 Zeichen haben. Namen dürfen nur Buchstaben, Zahlen, Punkte, Unterstriche und Schrägstriche enthalten.

  4. Wählen Sie die Partneranwendungsquelle aus, von der Sie Ereignisse abrufen möchten. Wenn Sie Ereignisse aus Ihren eigenen Anwendungen integrieren, die On-Premises oder in der Cloud gehostet werden, wählen Sie My custom integration (Meine benutzerdefinierte Integration).

  5. Wählen Sie unter Event delivery location (Ereignisübermittlungsort) aus, ob dieselben Aktivitätsereignisse in vorhandenen Ereignisdatenspeichern protokolliert werden sollen, oder ob Sie einen neuen Ereignisdatenspeicher erstellen möchten.

    Wenn Sie einen neuen Ereignisdatenspeicher erstellen, geben Sie einen Namen für den Ereignisdatenspeicher ein, wählen Sie die Preisoption und geben Sie die Aufbewahrungsdauer in Tagen an. Der Ereignisdatenspeicher behält Ereignisdaten für die angegebene Anzahl von Tagen bei.

    Wenn Sie Aktivitätsereignisse in einem oder mehreren vorhandenen Ereignisdatenspeichern protokollieren möchten, wählen Sie die Ereignisdatenspeicher aus der Liste aus. Die Ereignisdatenspeicher können nur Aktivitätsereignisse enthalten. Der Ereignistyp in der Konsole muss Events from integrations (Ereignisse aus Integrationen) sein. In der API muss der eventCategory-Wert ActivityAuditLog sein.

  6. Konfigurieren Sie unter Resource policy (Ressourcenrichtlinie) die Ressourcenrichtlinie für den Kanal der Integration. Ressourcenbasierte Richtlinien sind JSON-Richtliniendokumente, die angeben, welche Aktionen ein bestimmter Prinzipal unter welchen Bedingungen für die Ressource ausführen kann. Die Konten, die in der Ressourcenrichtlinie als Prinzipale definiert sind, können die PutAuditEvents-API aufrufen, um Ereignisse an Ihren Kanal zu senden. Der Ressourcenbesitzer hat impliziten Zugriff auf die Ressource, sofern seine IAM-Richtlinie die cloudtrail-data:PutAuditEvents-Aktion zulässt.

    Die für die Richtlinie erforderlichen Informationen werden durch den Integrationstyp bestimmt. Bei einer Direction-Integration CloudTrail werden automatisch die AWS Konto-IDs des Partners hinzugefügt und Sie müssen die vom Partner bereitgestellte eindeutige externe ID eingeben. Für eine Lösungsintegration müssen Sie mindestens eine AWS Konto-ID als Principal angeben und können optional eine externe ID eingeben, um zu verhindern, dass Ihr Stellvertreter verwirrt wird.

    Anmerkung

    Wenn Sie keine Ressourcenrichtlinie für den Kanal erstellen, kann nur der Kanalbesitzer die PutAuditEvents-API auf dem Kanal aufrufen.

    1. Für eine direkte Integration geben Sie die von Ihrem Partner bereitgestellte externe ID ein. Der Integrationspartner stellt eine eindeutige externe ID zur Verfügung, z. B. eine Konto-ID oder eine zufällig generierte Zeichenfolge, die für die Integration verwendet wird, um zu verhindern, dass der Stellvertreter verwirrt wird. Der Partner ist für die Erstellung und Bereitstellung einer eindeutigen externen ID verantwortlich.

      Sie können How to find this? (Wie finde ich das?) verwenden, um die Dokumentation des Partners einzusehen, in der beschrieben wird, wie Sie die externe ID finden.

      Partnerdokumentation für externe ID
      Anmerkung

      Wenn die Ressourcenrichtlinie eine externe ID enthält, müssen alle Aufrufe der PutAuditEvents-API die externe ID enthalten. Wenn die Richtlinie jedoch keine externe ID definiert, kann der Partner die PutAuditEvents-API trotzdem aufrufen und einen externalId-Parameter angeben.

    2. Für eine Lösungsintegration wählen Sie AWS Konto hinzufügen aus, um eine AWS Konto-ID anzugeben, die der Richtlinie als Prinzipal hinzugefügt werden soll.

  7. (Optional) Im Bereich Tags können Sie bis zu 50 Tag-Schlüssel- und Wertepaare hinzufügen, um den Zugriff auf Ihren Ereignisdatenspeicher und -kanal zu identifizieren, zu sortieren und zu steuern. Weitere Informationen darüber, wie Sie IAM-Richtlinien verwenden, um den Zugriff auf einen Ereignisdatenspeicher basierend auf Tags zu autorisieren, finden Sie unter Beispiele: Verweigern des Zugriffs zum Erstellen oder Löschen von Ereignisdatenspeichern basierend auf Tags. Weitere Informationen darüber, wie Sie Tags verwenden können AWS, finden Sie unter Tagging AWS Resources in der Allgemeine AWS-Referenz.

  8. Wenn Sie bereit sind, die neue Integration zu erstellen, wählen Sie Integration hinzufügen. Es gibt keine Bewertungsseite. CloudTrail erstellt die Integration, aber Sie müssen der Partneranwendung den Channel Amazon Resource Name (ARN) zur Verfügung stellen. Anweisungen zur Bereitstellung des Kanal-ARN für die Partneranwendung finden Sie auf der Website mit der Partnerdokumentation. Um weitere Informationen zu erhalten, wählen Sie auf der Registerkarte Available sources (Verfügbare Quellen) der Seite Integrations (Integrationen) den Link Learn more (Weitere Informationen) für den Partner aus, um die Seite des Partners in AWS Marketplace zu öffnen.

Um die Einrichtung für Ihre Integration abzuschließen, stellen Sie den Kanal-ARN für den Partner oder die Quellanwendung zur Verfügung. Je nach Integrationstyp führen entweder Sie, der Partner oder die Anwendung die PutAuditEvents-API aus, um Aktivitätsereignisse an den Ereignisdatenspeicher für Ihr AWS -Konto zu übermitteln. Nachdem Ihre Aktivitätsereignisse übermittelt wurden, können Sie CloudTrail Lake verwenden, um die in Ihren Anwendungen protokollierten Daten zu suchen, abzufragen und zu analysieren. Ihre Ereignisdaten enthalten Felder, die der Nutzlast für CloudTrail Ereignisse entsprechen, z. B. eventVersioneventSource, unduserIdentity.