Surveillance des événements avec CloudTrail - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance des événements avec CloudTrail

Configuration d'AWS Control TowerAWS CloudTrailpour permettre une journalisation et un audit centralisés. avec CloudTrail, le compte de gestion peut examiner les actions administratives et les événements du cycle de vie des comptes des membres.

CloudTrail vous aide à surveiller votreAWSenvironnement dans le cloud en conservant un historique deAWSAppels d'API pour vos comptes. Par exemple, vous pouvez identifier les utilisateurs et les comptes qui ont appeléAWSAPI pour les services qui prennent en charge CloudTrail, l'adresse IP source d'origine des appels, ainsi que l'heure à laquelle les appels ont eu lieu. Vous pouvez intégrer CloudTrail dans des applications à l'aide de l'API, automatisez la création de journaux d'activité pour votre organisation, vérifiez le statut des journaux d'activité et contrôlez le comportement des administrateurs CloudTrail connexion et déconnexion. Pour plus d'informations, consultez le AWS CloudTrail guide de l'utilisateur.

Sentiers au niveau de l'organisation

AWS Control Tower met en place une nouvelle CloudTrail suivez lorsque vous définissez une landing zone. Il s'agit d'unparcours au niveau de l'organisation, ce qui signifie qu'il journalise tous les événements pour le compte de gestion et pour tous les comptes membres de l'organisation. Cette fonctionnalité repose suraccès sécurisépour autoriser le compte de gestion à créer un suivi sur chaque compte de membre.

Pour plus d'informations sur AWS Control Tower et CloudTrail sentiers d'organisation, voirCréation d'un journal d'activité pour une organisation.

Note

Dans les versions d'AWS Control Tower antérieures à la version 3.0 de la landing zone, AWS Control Tower a créé un suivi du compte des membres dans chaque compte. Lorsque vous effectuez la mise à jour vers la version 3.0, votre CloudTrail Un trail devient un journal d'activité d'organisation. Pour connaître les meilleures pratiques en matière de déplacements entre les sentiers, voirBonnes pratiques pour changer de sentierdans leCloudTrail Guide de l'utilisateur.

Lorsque vous inscrivez un compte dans AWS Control Tower, votre compte est régi parAWS CloudTrailparcours pour l'organisation de la AWS Control Tower. Si vous avez déjà déployé un CloudTrail dans ce compte, vous pouvez voir des frais dupliqués à moins que vous ne supprimiez le suivi existant pour le compte avant de l'inscrire dans AWS Control Tower.

Note

Lorsque vous effectuez une mise à jour vers la version 3.0 de la landing zone, AWS Control Tower supprime les traces au niveau du compte de vos comptes inscrits en votre nom. Vos fichiers journaux existants au niveau du compte sont conservés dans leur compartiment Amazon S3.