Melihat acara manajemen terbaru dengan konsol - AWS CloudTrail
Menavigasi antar halamanMenyesuaikan tampilanAcara penyaringan CloudTrail Melihat detail untuk suatu acaraMengunduh acaraMelihat sumber daya yang direferensikan dengan AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat acara manajemen terbaru dengan konsol

Anda dapat menggunakan halaman Riwayat acara di CloudTrail konsol untuk melihat 90 hari terakhir acara manajemen dalam file Wilayah AWS. Anda juga dapat mengunduh file dengan informasi tersebut, atau subset informasi berdasarkan filter dan rentang waktu yang Anda pilih. Anda dapat menyesuaikan tampilan riwayat Acara dengan memilih berapa banyak acara yang akan ditampilkan di setiap halaman dan memilih kolom mana yang akan ditampilkan di konsol. Anda juga dapat mencari dan memfilter peristiwa berdasarkan jenis sumber daya yang tersedia untuk layanan tertentu. Anda dapat memilih hingga lima acara dalam riwayat Acara dan membandingkan detailnya side-by-side.

Riwayat peristiwa tidak menampilkan peristiwa data. Untuk melihat peristiwa data, buat penyimpanan data acara atau jejak.

Setelah 90 hari, peristiwa tidak lagi ditampilkan dalam Sejarah acara. Anda tidak dapat menghapus peristiwa secara manual dari riwayat Acara.

Anda dapat mempelajari lebih lanjut tentang cara CloudTrail mencatat peristiwa untuk layanan tertentu dengan berkonsultasi dengan dokumentasi untuk layanan tersebut. Untuk informasi selengkapnya, lihat AWS topik layanan untuk CloudTrail.

catatan

Untuk catatan aktivitas dan acara yang sedang berlangsung selama 90 hari, buat penyimpanan data acara atau jejak.

Untuk melihat riwayat Acara

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Pada panel navigasi, pilih Riwayat peristiwa. Anda melihat daftar acara yang difilter, dengan acara terbaru ditampilkan terlebih dahulu. Filter default untuk acara adalah Read only, disetel ke false. Anda dapat menghapus filter itu dengan memilih X di sebelah kanan filter.

  3. Anda dapat memfilter peristiwa pada satu atribut, yang dapat Anda pilih dari daftar drop-down. Untuk memfilter atribut, pilih atribut dari daftar drop-down dan masukkan nilai penuh untuk atribut tersebut. Misalnya, untuk melihat semua peristiwa login konsol, pilih Filter nama acara, dan tentukan ConsoleLogin. Atau, untuk melihat peristiwa manajemen S3 terbaru, pilih filter sumber acara, dan tentukans3.amazonaws.com.

  4. Untuk melihat acara manajemen tertentu, pilih nama acara. Pada halaman detail acara, Anda dapat melihat detail tentang acara, melihat sumber daya yang direferensikan, dan melihat catatan acara.

  5. Untuk membandingkan peristiwa, pilih hingga lima peristiwa dengan mengisi kotak centang di margin kiri tabel Riwayat acara. Anda dapat melihat detail untuk acara yang dipilih side-by-side di tabel Bandingkan detail acara.

  6. Anda dapat menyimpan riwayat acara dengan mengunduhnya sebagai file dalam CSV atau JSON format. Mengunduh riwayat acara Anda dapat memakan waktu beberapa menit.

Anda dapat menavigasi antar halaman dalam riwayat Acara dengan memilih halaman yang ingin Anda lihat. Anda juga dapat melihat halaman berikutnya dan sebelumnya dalam riwayat Acara.

Pilih < untuk melihat halaman sebelumnya dari riwayat Acara.

Pilih > untuk melihat halaman berikutnya dari riwayat Acara.

Menyesuaikan tampilan

Anda dapat menyesuaikan tampilan Riwayat acara di CloudTrail konsol dengan memilih dari preferensi berikut.

  • Ukuran halaman - Pilih apakah Anda ingin menampilkan 10, 25, atau 50 acara di setiap halaman.

  • Bungkus garis - Bungkus teks sehingga Anda dapat melihat semua teks untuk setiap acara.

  • Baris bergaris - Bayangkan setiap baris lainnya di tabel.

  • Tampilan waktu acara - Pilih apakah akan menampilkan waktu acara di UTC atau zona waktu lokal.

  • Pilih kolom yang terlihat - Pilih kolom mana yang akan ditampilkan. Secara default, kolom berikut ditampilkan:

    • Nama acara

    • Waktu acara

    • Nama pengguna

    • Sumber acara

    • Jenis sumber daya

    • Nama sumber daya

    catatan

    Anda tidak dapat mengubah urutan kolom, atau menghapus peristiwa secara manual dari riwayat Acara.

Untuk menyesuaikan tampilan

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Pada panel navigasi, pilih Riwayat peristiwa.

  3. Pilih ikon roda gigi.

  4. Untuk ukuran Halaman, pilih jumlah acara yang akan ditampilkan di halaman.

  5. Pilih Bungkus baris untuk melihat semua teks untuk setiap acara.

  6. Pilih baris bergaris untuk menaungi setiap baris lainnya di tabel.

  7. Untuk tampilan waktu Acara, pilih apakah akan menampilkan waktu acara di UTC atau zona waktu lokal. Secara default, UTC dipilih.

  8. Di Pilih kolom yang terlihat, pilih kolom yang ingin Anda tampilkan. Matikan kolom yang tidak ingin ditampilkan.

  9. Setelah selesai melakukan perubahan, pilih Konfirmasi.

Acara penyaringan CloudTrail

Tampilan default peristiwa dalam riwayat Acara menggunakan filter atribut untuk mengecualikan peristiwa hanya-baca dari daftar peristiwa yang ditampilkan. Filter atribut ini bernama Read-only, dan disetel ke false. Anda dapat menghapus filter ini untuk menampilkan acara baca dan tulis. Untuk hanya melihat peristiwa Baca, Anda dapat mengubah nilai filter menjadi true. Anda juga dapat memfilter peristiwa berdasarkan atribut lain. Anda juga dapat memfilter berdasarkan rentang waktu.

catatan

Anda hanya dapat menerapkan satu filter atribut dan filter rentang waktu. Anda tidak dapat menerapkan beberapa filter atribut.

AWS kunci akses

ID kunci AWS akses yang digunakan untuk menandatangani permintaan. Jika permintaan dibuat dengan kredenal keamanan sementara, ini adalah ID kunci akses dari kredenal sementara.

ID peristiwa

CloudTrail ID acara. Setiap acara memiliki ID unik.

Nama peristiwa

Nama peristiwa. Misalnya, Anda dapat memfilter IAM acara, sepertiCreatePolicy, atau EC2 acara Amazon, sepertiRunInstances.

Sumber peristiwa

AWS Layanan tempat permintaan dibuat, seperti iam.amazonaws.com ataus3.amazonaws.com. Anda dapat menggulir daftar sumber acara setelah Anda memilih filter sumber acara.

Baca saja

Jenis acara yang dibaca. Acara dikategorikan sebagai acara baca atau acara tulis. Jika disetel ke false, acara baca tidak termasuk dalam daftar acara yang ditampilkan. Secara default, filter atribut ini diterapkan dan nilainya disetel ke false.

Nama sumber daya

Nama atau ID sumber daya yang direferensikan oleh acara. Misalnya, nama sumber daya mungkin "auto-scaling-test-group" untuk grup Auto Scaling atau “i-12345678910" untuk sebuah instance. EC2

Jenis sumber daya

Jenis sumber daya yang direferensikan oleh acara tersebut. Misalnya, jenis sumber daya dapat Instance untuk EC2 atau DBInstance untukRDS. Jenis sumber daya bervariasi untuk setiap AWS layanan.

Rentang waktu

Rentang waktu di mana Anda ingin memfilter acara. Anda dapat memilih rentang Relatif atau rentang Absolut. Anda dapat memfilter acara selama 90 hari terakhir.

Nama pengguna

Identitas yang dirujuk oleh acara tersebut. Misalnya, ini bisa berupa pengguna, nama peran, atau peran layanan.

Jika tidak ada peristiwa yang dicatat untuk atribut atau waktu yang Anda pilih, daftar hasil kosong. Anda hanya dapat menerapkan satu filter atribut selain rentang waktu. Jika Anda memilih filter atribut yang berbeda, rentang waktu yang ditentukan akan dipertahankan.

Langkah-langkah berikut menjelaskan cara memfilter berdasarkan atribut.

Untuk memfilter berdasarkan atribut

  1. Untuk memfilter hasil berdasarkan atribut, pilih atribut dari daftar drop-down atribut Pencarian, lalu ketik atau pilih nilai untuk atribut di kotak teks.

  2. Untuk menghapus filter atribut, pilih X di sebelah kanan kotak filter atribut.

Langkah-langkah berikut menjelaskan cara memfilter berdasarkan tanggal dan waktu mulai dan berakhir.

Untuk memfilter berdasarkan tanggal dan waktu mulai dan berakhir

  1. Untuk mempersempit rentang waktu acara yang ingin Anda lihat, pilih rentang waktu di bilah rentang waktu. Anda dapat memilih rentang Relatif atau rentang Absolut.

    Pilih Rentang relatif untuk memilih dari nilai preset atau memilih rentang kustom. Nilai preset adalah 30 menit, 1 jam, 12 jam, atau 1 hari. Untuk menentukan rentang waktu kustom, pilih Kustom.

    Pilih Rentang absolut untuk menentukan waktu mulai dan akhir tertentu. Anda juga dapat memilih antara zona waktu setempat atauUTC.

  2. Untuk menghapus filter rentang waktu, pilih Hapus dan tutup di bilah rentang waktu.

Melihat detail untuk suatu acara

  1. Pilih acara dalam daftar hasil untuk menampilkan detailnya.

  2. Sumber daya yang direferensikan dalam acara ditampilkan di tabel referensi Sumber daya pada halaman detail acara.

  3. Beberapa sumber daya yang direferensikan memiliki tautan. Pilih tautan untuk membuka konsol untuk sumber daya itu.

  4. Gulir ke catatan acara di halaman detail untuk melihat catatan JSON acara, juga disebut payload acara.

  5. Pilih Riwayat acara di halaman breadcrumb untuk menutup halaman detail acara dan kembali ke Riwayat acara.

Mengunduh acara

Anda dapat mengunduh riwayat acara yang direkam sebagai file dalam CSV atau JSON format. Anda dapat mengunduh hingga 200.000 acara dalam satu file. Jika Anda mencapai batas acara 200.000, CloudTrail konsol akan memberikan opsi untuk mengunduh file tambahan. Gunakan filter dan rentang waktu untuk mengurangi ukuran file yang Anda unduh.

catatan

CloudTrail file riwayat peristiwa adalah file data yang berisi informasi (seperti nama sumber daya) yang dapat dikonfigurasi oleh pengguna individu. Beberapa data berpotensi ditafsirkan sebagai perintah dalam program yang digunakan untuk membaca dan menganalisis data ini (CSVinjeksi). Misalnya, ketika CloudTrail peristiwa diekspor ke CSV dan diimpor ke program spreadsheet, program tersebut mungkin memperingatkan Anda tentang masalah keamanan. Anda harus memilih untuk menonaktifkan konten ini untuk menjaga keamanan sistem Anda. Selalu nonaktifkan tautan atau makro dari file riwayat acara yang diunduh.

  1. Tambahkan filter dan rentang waktu untuk acara dalam riwayat Acara yang ingin Anda unduh. Misalnya, Anda dapat menentukan nama acaraStartInstances, dan menentukan rentang waktu untuk tiga hari terakhir aktivitas.

  2. Pilih Unduh acara, lalu pilih Unduh sebagai CSV atau Unduh sebagai JSON. Pengunduhan segera dimulai.

    catatan

    Unduhan Anda mungkin membutuhkan waktu untuk menyelesaikannya. Untuk hasil yang lebih cepat, sebelum Anda memulai proses pengunduhan, gunakan filter yang lebih spesifik atau rentang waktu yang lebih pendek untuk mempersempit hasil. Anda dapat membatalkan unduhan. Jika Anda membatalkan unduhan, unduhan sebagian termasuk hanya beberapa data peristiwa mungkin ada di komputer lokal Anda. Untuk mengunduh riwayat acara lengkap, mulai ulang unduhan.

  3. Setelah unduhan Anda selesai, buka file untuk melihat peristiwa yang Anda tentukan.

  4. Untuk membatalkan unduhan, pilih Batalkan, lalu konfirmasikan dengan memilih Batalkan unduhan. Jika Anda perlu memulai ulang unduhan, tunggu hingga unduhan sebelumnya selesai dibatalkan.

Melihat sumber daya yang direferensikan dengan AWS Config

AWS Config mencatat detail konfigurasi, hubungan, dan perubahan pada AWS sumber daya Anda.

Pada panel Resources direferensikan, pilih kolom timeline AWS Config sumber daya untuk melihat sumber daya di konsol. AWS Config timeline icon AWS Config

Jika Shows AWS Config timeline ikon berwarna abu-abu, AWS Config tidak dihidupkan, atau tidak merekam jenis sumber daya. Pilih ikon untuk pergi ke AWS Config konsol untuk mengaktifkan layanan atau mulai merekam jenis sumber daya itu. Untuk informasi selengkapnya, lihat Mengatur AWS Config Menggunakan Konsol di Panduan AWS Config Pengembang.

Jika Tautan tidak tersedia muncul di kolom, sumber daya tidak dapat dilihat karena salah satu alasan berikut:

  • AWS Config tidak mendukung jenis sumber daya. Untuk informasi selengkapnya, lihat Sumber Daya yang Didukung, Item Konfigurasi, dan Hubungan di Panduan AWS Config Pengembang.

  • AWS Config baru-baru ini menambahkan dukungan untuk jenis sumber daya, tetapi belum tersedia dari CloudTrail konsol. Anda dapat mencari sumber daya di AWS Config konsol untuk melihat garis waktu sumber daya.

  • Sumber daya dimiliki oleh orang lain Akun AWS.

  • Sumber daya dimiliki oleh orang lain AWS layanan, seperti IAM kebijakan yang dikelola.

  • Sumber daya dibuat dan kemudian dihapus segera.

  • Sumber daya baru-baru ini dibuat atau diperbarui.

Untuk memberi pengguna izin hanya-baca untuk melihat sumber daya di AWS Config konsol, lihat. Memberikan izin untuk melihat AWS Config informasi di konsol CloudTrail

Untuk informasi selengkapnya AWS Config, lihat Panduan AWS Config Pengembang.