AWS CloudTrail con i punti di accesso multi-regione - Amazon Simple Storage Service

AWS CloudTrail con i punti di accesso multi-regione

Puoi utilizzare AWS CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account all'interno dell'infrastruttura AWS. Con i punti di accesso multi-regione e la registrazione di CloudTrail, puoi identificare l'autore dell'operazione, le risorse interessate, il momento in cui si è verificato l'evento e altri dettagli per semplificare l'analisi o la risposta alle attività tramite il punto di accesso multi-regione.

Come configurare AWS CloudTrail per i punti di accesso multi-regione

Per abilitare la registrazione di CloudTrail per qualsiasi operazione relativa alla creazione o alla gestione dei punti di accesso multi-regione, devi configurarla in modo che registri gli eventi nella regione US West (Oregon). Ciò è vero indipendentemente dalla regione in cui ti trovi quando effettui la richiesta o dalle regioni supportate dal punto di accesso multi-regione. Tutte le richieste di creazione o gestione di un punto di accesso multi-regione vengono instradate attraverso la regione US West (Oregon). Devi aggiungere questa regione a un percorso esistente o crearne uno nuovo che contenga questa regione e tutte le regioni associate al punto di accesso multi-regione.

Amazon S3 registra le richieste effettuate tramite un punto di accesso multi-regione e le richieste effettuate alle operazioni API che gestiscono i punti di accesso, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando registri queste richieste tramite un punto di accesso multi-regione, queste vengono visualizzate nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Ad esempio, se effettui richieste a un bucket tramite un punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, le voci nel registro di CloudTrail hanno un nome host di mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

Tieni presente che i punti di accesso multi-regione servono per instradare le richieste al bucket che risponde con la latenza più bassa. Per questo motivo, quando esamini i registri di CloudTrail per un punto di accesso multi-regione, vedrai le richieste effettuate dei bucket sottostanti. Alcune di queste richieste potrebbero essere richieste dirette al bucket invece di essere instradate attraverso il punto di accesso multi-regione. Questo è importante da ricordare quando esamini il traffico. Quando un bucket si trova in un punto di accesso multi-regione, è comunque possibile effettuare richieste direttamente a tale bucket senza passare attraverso il punto di accesso multi-regione.

Esistono eventi asincroni coinvolti nella creazione e nella gestione dei punti di accesso multi-regione. Le richieste asincrone non hanno eventi di completamento nel registro di CloudTrail. Per ulteriori informazioni sul monitoraggio delle richieste asincrone, consulta Monitoraggio e registrazione delle richieste effettuate alle API di gestione dei punti di accesso multi-regione.

Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.