Menerima file CloudTrail log dari beberapa Wilayah - AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerima file CloudTrail log dari beberapa Wilayah

Anda dapat mengonfigurasi CloudTrail untuk mengirimkan file log dari beberapa Wilayah ke satu bucket S3 untuk satu akun. Misalnya, Anda memiliki jejak di Wilayah Barat AS (Oregon) yang dikonfigurasi untuk mengirimkan file log ke bucket S3, dan grup CloudWatch log Log. Saat Anda mengubah jejak Wilayah Tunggal yang ada untuk mencatat semua Wilayah, CloudTrail mencatat peristiwa dari semua Wilayah yang ada dalam satu AWS partisi di akun Anda. CloudTrail mengirimkan file log ke bucket S3 dan grup CloudWatch log Log yang sama. Selama CloudTrail memiliki izin untuk menulis ke ember S3, ember untuk jalur Multi-wilayah tidak harus berada di Wilayah asal jalur tersebut.

Untuk mencatat peristiwa di semua Wilayah di semua AWS partisi di akun Anda, buat jejak Multi-wilayah di setiap partisi.

Di konsol, secara default, Anda membuat jejak yang mencatat peristiwa Wilayah AWS di semua AWS partisi tempat Anda bekerja. Ini adalah praktik terbaik yang direkomendasikan. Untuk mencatat peristiwa di satu Wilayah (tidak disarankan), gunakan AWS CLI. Untuk mengonfigurasi jejak wilayah Tunggal yang ada untuk masuk ke semua Wilayah, Anda harus menggunakan. AWS CLI

Untuk mengubah jejak yang ada sehingga berlaku untuk semua Wilayah, tambahkan --is-multi-region-trail opsi ke update-trailperintah.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Untuk mengonfirmasi bahwa jejak sekarang berlaku untuk semua Wilayah, IsMultiRegionTrail elemen dalam output ditampilkantrue.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "DOC-EXAMPLE-BUCKET"
}
catatan

Saat Region baru diluncurkan di awspartisi, CloudTrail secara otomatis membuat jejak untuk Anda di Wilayah baru dengan pengaturan yang sama dengan jejak asli Anda.

Untuk informasi selengkapnya, lihat sumber daya berikut: