Buat jejak untuk mencatat peristiwa manajemen

Untuk jejak pertama Anda, sebaiknya buat jejak yang mencatat semua peristiwa manajemen dan tidak mencatat peristiwa data atau peristiwa Wawasan apa pun. Contoh peristiwa manajemen termasuk peristiwa keamanan seperti IAM CreateUser dan AttachRolePolicy acara, acara sumber daya seperti RunInstances danCreateBucket, dan banyak lagi. Anda akan membuat bucket Amazon S3 tempat Anda akan menyimpan file log untuk jejak sebagai bagian dari pembuatan jejak di CloudTrail konsol.

catatan

AWS Control Tower menyiapkan acara manajemen pencatatan CloudTrail jejak baru saat Anda menyiapkan landing zone. Ini adalah jejak tingkat organisasi, yang berarti mencatat semua peristiwa manajemen untuk akun manajemen dan semua akun anggota dalam organisasi. Untuk informasi selengkapnya, lihat Tentang masuk AWS Control Tower di Panduan AWS CloudTrail Pengguna.

Tutorial ini mengasumsikan Anda membuat jejak pertama Anda. Bergantung pada jumlah jejak yang Anda miliki di AWS akun Anda, dan bagaimana jejak tersebut dikonfigurasi, prosedur berikut mungkin atau mungkin tidak menimbulkan biaya. CloudTrail menyimpan file log di bucket Amazon S3, yang menimbulkan biaya. Untuk informasi selengkapnya tentang harga, lihat AWS CloudTrail Harga dan Harga Amazon S3.

Untuk membuat jejak

1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

2. Di pemilih Region, pilih AWS Wilayah tempat Anda ingin jejak Anda dibuat. Ini adalah daerah asal untuk jalan setapak.

   catatan

   Wilayah rumah adalah satu-satunya Wilayah AWS tempat Anda dapat memperbarui jejak setelah dibuat.

3. Pada halaman beranda CloudTrail layanan, halaman Trails, atau bagian Trails pada halaman Dasbor, pilih Buat jejak.

4. Dalam nama Trail, beri nama jejak Anda, sepertimanagement-events. Sebagai praktik terbaik, gunakan nama yang dengan cepat mengidentifikasi tujuan jejak. Dalam hal ini, Anda membuat jejak yang mencatat peristiwa manajemen.

5. Tinggalkan pengaturan default untuk Aktifkan untuk semua akun di organisasi saya. Opsi ini tidak akan tersedia untuk diubah kecuali Anda memiliki akun yang dikonfigurasi di Organizations.

6. Untuk lokasi Storage, pilih Create new S3 bucket untuk membuat bucket. Saat Anda membuat bucket, CloudTrail membuat dan menerapkan kebijakan bucket yang diperlukan. Jika Anda memilih untuk membuat bucket S3 baru, kebijakan IAM Anda harus menyertakan izin untuk s3:PutEncryptionConfiguration tindakan tersebut karena secara default enkripsi sisi server diaktifkan untuk bucket. Berikan bucket Anda nama yang membuatnya mudah untuk diidentifikasi.

   Untuk mempermudah menemukan log Anda, buat folder baru (juga dikenal sebagai awalan) di bucket yang ada untuk menyimpan CloudTrail log Anda.

   catatan

   Nama bucket Amazon S3 Anda harus unik secara global. Untuk informasi selengkapnya, lihat Aturan penamaan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

7. Kosongkan kotak centang untuk menonaktifkan Enkripsi file Log SSE-KMS. Secara default, file log Anda dienkripsi dengan enkripsi SSE-S3. Untuk informasi selengkapnya tentang setelan ini, lihat Menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3).

8. Tinggalkan pengaturan default di Pengaturan tambahan.

9. Tinggalkan pengaturan default untuk CloudWatch Log. Untuk saat ini, jangan mengirim log ke Amazon CloudWatch Logs.

10. (Opsional) Di Tag, Anda dapat menambahkan hingga 50 pasangan kunci tag untuk membantu Anda mengidentifikasi, mengurutkan, dan mengontrol akses ke jejak Anda. Tag dapat membantu Anda mengidentifikasi CloudTrail jejak dan sumber daya lainnya, seperti bucket Amazon S3 yang CloudTrail berisi file log. Misalnya, Anda bisa melampirkan tag dengan nama Compliance dan nilainyaAuditing.

    catatan

    Meskipun Anda dapat menambahkan tag ke jejak saat membuatnya di CloudTrail konsol, dan Anda dapat membuat bucket Amazon S3 untuk menyimpan file log Anda di CloudTrail konsol, Anda tidak dapat menambahkan tag ke bucket Amazon S3 dari konsol. CloudTrail Untuk informasi selengkapnya tentang melihat dan mengubah properti bucket Amazon S3, termasuk menambahkan tag ke bucket, lihat Panduan Pengguna Amazon S3.

    Setelah selesai membuat tag, pilih Berikutnya.

11. Pada halaman Pilih peristiwa log, pilih jenis acara untuk dicatat. Untuk jejak ini, pertahankan default, acara Manajemen. Di area acara Manajemen, pilih untuk mencatat peristiwa Baca dan Tulis, jika belum dipilih. Biarkan kotak centang untuk Kecualikan AWS KMS peristiwa dan Kecualikan peristiwa Amazon RDS Data API kosong, untuk mencatat semua peristiwa manajemen.

    

12. Tinggalkan setelan default untuk peristiwa Data, peristiwa Wawasan, dan peristiwa aktivitas Jaringan. Jejak ini tidak akan mencatat peristiwa data, peristiwa Wawasan, atau peristiwa aktivitas jaringan apa pun. Pilih Berikutnya.

13. Pada halaman Tinjau dan buat, tinjau pengaturan yang telah Anda pilih untuk jejak Anda. Pilih Edit untuk bagian untuk kembali dan membuat perubahan. Saat Anda siap untuk membuat jejak Anda, pilih Buat jejak.

14. Halaman Trails menunjukkan jejak baru Anda di tabel. Perhatikan bahwa jejak diatur ke jejak Multi-wilayah secara default, dan pencatatan diaktifkan untuk jejak secara default.

    

Untuk informasi lebih lanjut tentang jalan setapak, lihatBekerja dengan jalan CloudTrail setapak.