Utilisation de l'historique des CloudTrail événements - AWS CloudTrail
Limites de l'historique des événements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l'historique des CloudTrail événements

CloudTrail est activé par défaut pour votre AWS compte et vous avez automatiquement accès à l'historique des CloudTrail événements. L'Historique des événements fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des 90 derniers jours des événements de gestion d'une Région AWS. Ces événements capturent l'activité réalisée par AWS Management Console le biais AWS Command Line Interface des AWS SDK et des API. L'historique des événements enregistre les événements à l' Région AWS endroit où l'événement s'est produit. La consultation de CloudTrail l'historique des événements est gratuite.

Vous pouvez consulter les événements liés à la création, à la modification ou à la suppression de ressources (tels que des utilisateurs IAM ou des instances Amazon EC2) dans Compte AWS votre région sur la console en consultant CloudTrail la page Historique des événements. Vous pouvez également rechercher ces événements en exécutant la commande aws cloudtrail lookup-events ou en utilisant l'API LookupEvents.

Vous pouvez utiliser la page Historique des événements de la CloudTrail console pour afficher, rechercher, télécharger, archiver, analyser et répondre à l'activité du compte dans l'ensemble de votre AWS infrastructure. Vous pouvez personnaliser l'affichage de l'Historique des événements dans la console en sélectionnant le nombre d'événements à afficher sur chaque page et les colonnes à afficher ou à cacher. Vous pouvez également comparer les détails des événements dans l'historique des événements side-by-side. Vous pouvez rechercher des événements par programmation à l'aide des AWS SDK ou. AWS Command Line Interface

Note

Au fil du temps, Services AWS cela pourrait ajouter des événements supplémentaires. CloudTrail enregistre ces événements dans l'historique des événements, mais un enregistrement complet de 90 jours d'activité incluant des événements ajoutés ne sera disponible que 90 jours après l'ajout des événements.

L'Historique des événements est distinct de tous les journaux de suivi ou entrepôts de données d'événement que vous créez pour votre compte. Les modifications que vous apportez aux entrepôts de données d'événement ou aux journaux de suivi n'ont aucune incidence sur l'Historique des événements.

Les sections suivantes décrivent comment rechercher les événements de gestion récents à l'aide de la CloudTrail console et du AWS CLI, et décrivent comment télécharger un fichier d'événements. Pour plus d'informations sur l'utilisation de l'LookupEventsAPI pour récupérer des informations à partir d' CloudTrail événements, consultez LookupEventsla référence de l'AWS CloudTrail API.

Rubriques

Limites de l'historique des événements

Les limites suivantes s'appliquent à l'Historique des événements.

  • La page Historique des événements de la CloudTrail console affiche uniquement les événements de gestion. Elle n'affiche pas les événements liés aux données ni les événements Insights.

  • L'Historique des événements est limité aux événements des 90 derniers jours. Pour un enregistrement continu des événements de votre site Compte AWS, créez un magasin de données d'événements ou un suivi.

  • Lorsque vous téléchargez des événements depuis la page Historique des événements de la CloudTrail console, vous pouvez télécharger jusqu'à 200 000 événements dans un seul fichier. Si vous atteignez la limite de 200 000 événements, la CloudTrail console vous proposera la possibilité de télécharger des fichiers supplémentaires.

  • L’historique des événements ne fournit pas d’agrégation d’événements au niveau de l’organisation. Pour enregistrer les événements au sein de votre organisation, créez un entrepôt de données d'événement ou un journal de suivi d'organisation.

  • Une recherche dans l'historique des événements est limitée à un seul Compte AWS, ne renvoie que les événements d'un seul Région AWSévénement et ne peut pas interroger plusieurs attributs. Vous ne pouvez appliquer qu’un seul filtre d’attributs et un filtre de plage de temps.

    Vous pouvez créer un magasin de données d'événements CloudTrail Lake pour effectuer des requêtes sur plusieurs attributs et Régions AWS. Vous pouvez également effectuer des requêtes sur plusieurs Comptes AWS au sein d'une AWS Organizations organisation. Dans CloudTrail Lake, vous pouvez interroger plusieurs types d'événements, notamment des événements de gestion, des événements de données, des événements Insights, des éléments de AWS Config configuration, des preuves d'Audit Manager et AWS des non-événements. CloudTrail Les requêtes Lake offrent une vue plus approfondie et plus personnalisable des événements que de simples recherches de clés et de valeurs dans l'historique des événements ou en cours d'exécutionLookupEvents. Pour plus d’informations, consultez Travailler avec AWS CloudTrail Lake et Création d'un magasin de données d' CloudTrailévénements pour les événements.

  • Vous ne pouvez pas exclure AWS KMS les événements de l'API Amazon RDS Data de l'historique des événements ; les paramètres que vous appliquez à un magasin de données de suivi ou d'événement ne s'appliquent pas à l'historique des événements.