Création d'un journal de suivi pour votre Compte AWS - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un journal de suivi pour votre Compte AWS

Lorsque vous créez un journal de suivi, vous activez la livraison continue d'événements en tant que fichiers journaux à un compartiment Amazon S3 que vous spécifiez. La création d'un journal de suivi présente de nombreux bénéfices, notamment:

  • Un registre d'événements qui s'étend au-delà des 90 derniers jours.

  • La possibilité de controler automatiquement et de déclencher une alarme pour les événements spécifiés en envoyant les événements du journal à Amazon CloudWatch Logs.

  • La possibilité d'interroger les journaux et d'analyser l'activité de service AWS en utilisant Amazon Athena.

À compter 12 avril 2019, les journaux de suivi seront visibles uniquement dans les Régions AWS où des événements sont journalisés. Si vous créez un journal de suivi qui journalise les événements dans toutes les Régions AWS, il apparaît dans la console dans toutes les régions de la partition AWS dans laquelle vous opérez. Si vous créez un journal de suivi qui journalise des événements dans une seule Région, vous pouvez l'afficher et le gérer uniquement dans cette Région. La création d'un journal de suivi multi-régions constitue l'option par défaut lorsque vous créez un journal de suivi à l'aide de la console AWS CloudTrail, ce qui est une bonne pratique recommandée. Pour créer un journal de suivi pour une seule région, il convient d'utiliser l'AWS CLI.

Si vous utilisez AWS Organizations, vous pouvez créer un journal de suivi qui journalise tous les événements de tous les comptes AWS de cette organisation. Un journal de suivi avec le même nom sera créé dans chaque compte membre, et les événements de chaque journal de suivi seront envoyés au compartiment Amazon S3 que vous spécifiez.

Note

Seuls les comptes de gestion ou d'administrateur délégué d'une organisation peut créer un journal de suivi pour cette organisation. La création d'un journal de suivi pour une organisation active automatiquement l'intégration entre CloudTrail et Organizations. Pour de plus amples informations, veuillez consulter Création d'un journal de suivi pour une organisation.

Rubriques