Création et mise à jour d'un journal d'activité à l'aide de la console - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et mise à jour d'un journal d'activité à l'aide de la console

Vous pouvez utiliser la CloudTrail console pour créer, mettre à jour ou supprimer vos parcours. Les journaux de suivi créés à l'aide de la console sont multi-régions. Pour créer un journal qui enregistre les événements dans un seul fichier Région AWS, utilisez le AWS CLI.

Vous pouvez créer jusqu'à cinq journaux de suivi pour chaque région. Après avoir créé un suivi, commence CloudTrail automatiquement à consigner API les appels et les événements associés dans votre compte dans le compartiment Amazon S3 que vous spécifiez.

Vous pouvez modifier les paramètres suivants pour votre parcours à l'aide de la CloudTrail console :

  • Vous pouvez modifier l'emplacement du compartiment S3 et spécifier un préfixe.

  • Le compte de gestion d'une AWS Organizations organisation peut convertir un suivi au niveau du compte en suivi de l'organisation, ou peut convertir un suivi de l'organisation en un suivi au niveau du compte.

  • Vous pouvez activer ou désactiver le chiffrement par KMS clé.

  • Vous pouvez activer ou désactiver la validation du fichier journal. La validation du fichier journal vous permet de déterminer si un fichier journal a été modifié, supprimé ou inchangé après CloudTrail sa livraison. Par défaut, la validation du fichier journal est activée.

  • Vous pouvez configurer un parcours pour envoyer des notifications à un SNS sujet Amazon.

  • Vous pouvez configurer un journal pour envoyer des événements à un groupe de CloudWatch journaux journaux. Le groupe de journalisation et IAM le rôle doivent tous deux exister dans votre propre compte.

  • Vous pouvez mettre à jour les paramètres pour les événements de gestion, les événements de données, les événements d'activité réseau (en version préliminaire) et les événements Insights.

  • Vous pouvez ajouter ou supprimer des balises. Vous pouvez ajouter jusqu'à 50 paires de clés d'étiquette pour vous aider à identifier vos sentiers.

L'utilisation de la CloudTrail console pour créer ou mettre à jour un journal présente les avantages suivants.

  • Si c'est la première fois que vous créez un parcours, l'utilisation de la CloudTrail console vous permet de visualiser les fonctionnalités et options disponibles.

  • Si vous configurez un journal pour consigner les événements liés aux données, la CloudTrail console vous permet de visualiser les types de données disponibles. Pour de plus amples informations, veuillez consulter Journalisation des événements de données.

  • Si vous configurez un suivi des événements liés à l'activité réseau (en version préliminaire), la CloudTrail console vous permet de visualiser les sources d'événements disponibles. Pour de plus amples informations, veuillez consulter Enregistrement des événements liés à l'activité du réseau.

Pour obtenir des informations spécifiques à la création d'un suivi pour une organisation dans AWS Organizations, voirCréation d'un journal de suivi pour une organisation.

Rubriques