Buat integrasi dengan CloudTrail mitra dengan konsol - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat integrasi dengan CloudTrail mitra dengan konsol

Saat Anda membuat integrasi dengan sumber acara di luar AWS, Anda dapat memilih salah satu mitra ini sebagai sumber acara Anda. Saat Anda membuat integrasi CloudTrail dengan aplikasi mitra, mitra memerlukan Nama Sumber Daya Amazon (ARN) saluran yang Anda buat dalam alur kerja ini untuk mengirim acara. CloudTrail Setelah Anda membuat integrasi, Anda selesai mengonfigurasi integrasi dengan mengikuti instruksi mitra untuk menyediakan saluran ARN yang diperlukan kepada mitra. Integrasi mulai memasukkan acara mitra ke dalam CloudTrail setelah mitra memanggil PutAuditEvents saluran integrasi.

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Dari panel navigasi, di bawah Danau, pilih Integrasi.

  3. Pada halaman Tambahkan integrasi, masukkan nama untuk saluran Anda. Namanya bisa 3-128 karakter. Hanya huruf, angka, titik, garis bawah, dan tanda hubung yang diizinkan.

  4. Pilih sumber aplikasi mitra tempat Anda ingin mendapatkan acara. Jika Anda mengintegrasikan dengan acara dari aplikasi Anda sendiri yang dihosting di tempat atau di cloud, pilih Integrasi kustom saya.

  5. Dari lokasi pengiriman acara, pilih untuk mencatat peristiwa aktivitas yang sama ke penyimpanan data acara yang ada, atau buat penyimpanan data acara baru.

    Jika Anda memilih untuk membuat penyimpanan data acara baru, masukkan nama untuk penyimpanan data acara, pilih opsi harga, dan tentukan periode retensi dalam beberapa hari. Penyimpanan data peristiwa menyimpan data peristiwa untuk jumlah hari yang ditentukan.

    Jika Anda memilih untuk mencatat peristiwa aktivitas ke satu atau beberapa penyimpanan data peristiwa yang ada, pilih penyimpanan data acara dari daftar. Penyimpanan data acara hanya dapat menyertakan peristiwa aktivitas. Jenis acara di konsol harus Peristiwa dari integrasi. Di API, eventCategory nilainya harusActivityAuditLog.

  6. Dalam Kebijakan sumber daya, konfigurasikan kebijakan sumber daya untuk saluran integrasi. Kebijakan sumber daya adalah dokumen kebijakan JSON yang menentukan tindakan apa yang dapat dilakukan oleh prinsipal tertentu pada sumber daya dan dalam kondisi apa. Akun yang didefinisikan sebagai prinsipal dalam kebijakan sumber daya dapat memanggil PutAuditEvents API untuk mengirimkan peristiwa ke channel Anda. Pemilik sumber daya memiliki akses implisit ke sumber daya jika kebijakan IAM mereka mengizinkan tindakan tersebut. cloudtrail-data:PutAuditEvents

    Informasi yang diperlukan untuk kebijakan ditentukan oleh jenis integrasi. Untuk integrasi arah, CloudTrail secara otomatis menambahkan ID AWS akun mitra, dan mengharuskan Anda memasukkan ID eksternal unik yang disediakan oleh mitra. Untuk integrasi solusi, Anda harus menentukan setidaknya satu ID AWS akun sebagai prinsipal, dan secara opsional dapat memasukkan ID eksternal untuk mencegah wakil yang bingung.

    catatan

    Jika Anda tidak membuat kebijakan sumber daya untuk saluran, hanya pemilik saluran yang dapat memanggil PutAuditEvents API di saluran.

    1. Untuk integrasi langsung, masukkan ID eksternal yang disediakan oleh mitra Anda. Mitra integrasi menyediakan ID eksternal yang unik, seperti ID akun atau string yang dibuat secara acak, untuk digunakan untuk integrasi guna mencegah wakil yang bingung. Mitra bertanggung jawab untuk membuat dan menyediakan ID eksternal yang unik.

      Anda dapat memilih Bagaimana menemukan ini? untuk melihat dokumentasi mitra yang menjelaskan cara menemukan ID eksternal.

      Dokumentasi mitra untuk ID eksternal
      catatan

      Jika kebijakan sumber daya menyertakan ID eksternal, semua panggilan ke PutAuditEvents API harus menyertakan ID eksternal. Namun, jika kebijakan tidak menentukan ID eksternal, mitra masih dapat memanggil PutAuditEvents API dan menentukan externalId parameter.

    2. Untuk integrasi solusi, pilih Tambah AWS akun untuk menentukan ID AWS akun yang akan ditambahkan sebagai prinsipal dalam kebijakan.

  7. (Opsional) Di area Tag, Anda dapat menambahkan hingga 50 kunci tag dan pasangan nilai untuk membantu Anda mengidentifikasi, mengurutkan, dan mengontrol akses ke penyimpanan dan saluran data acara Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan IAM untuk mengotorisasi akses ke penyimpanan data peristiwa berdasarkan tag, lihat. Contoh: Menolak akses untuk membuat atau menghapus penyimpanan data acara berdasarkan tag Untuk informasi selengkapnya tentang cara menggunakan tag AWS, lihat Menandai AWS sumber daya di. Referensi Umum AWS

  8. Saat Anda siap untuk membuat integrasi baru, pilih Tambahkan integrasi. Tidak ada halaman ulasan. CloudTrail membuat integrasi, tetapi Anda harus memberikan saluran Amazon Resource Name (ARN) ke aplikasi mitra. Petunjuk untuk menyediakan saluran ARN ke aplikasi mitra dapat ditemukan di situs web dokumentasi mitra. Untuk informasi selengkapnya, pilih tautan Pelajari selengkapnya untuk mitra di tab Sumber yang tersedia di halaman Integrasi untuk membuka halaman mitra. AWS Marketplace

Untuk menyelesaikan penyiapan integrasi Anda, berikan saluran ARN ke mitra atau aplikasi sumber. Bergantung pada jenis integrasi, Anda, mitra, atau aplikasi menjalankan PutAuditEvents API untuk mengirimkan peristiwa aktivitas ke penyimpanan data peristiwa untuk AWS akun Anda. Setelah acara aktivitas Anda dikirimkan, Anda dapat menggunakan CloudTrail Lake untuk mencari, menanyakan, dan menganalisis data yang dicatat dari aplikasi Anda. Data acara Anda mencakup bidang yang cocok dengan payload CloudTrail acara, sepertieventVersion,eventSource, danuserIdentity.