Creazione di un percorso per il tuo Account AWS
Quando crei un percorso, abiliti la distribuzione continua di eventi come file di log su un bucket Amazon S3 specificato. La creazione di un trail offre molti vantaggi, tra cui:
-
Un record di eventi che si estende per oltre 90 giorni.
-
L'opzione per monitorare e creare allarmi automaticamente per eventi specifici inviando eventi di log ad Amazon CloudWatch Logs.
-
L'opzione per eseguire query nei log e analizzare l'attività del servizio AWS con Amazon Athena.
A partire dal 12 aprile 2019, i percorsi possono essere visualizzati solo nelle regioni AWS in cui registrano eventi. Se crei un percorso che registra eventi in tutte le regioni AWS, questo viene visualizzato nella console in tutte le regioni. Se crei un percorso che registra eventi in una sola regione, puoi visualizzarlo e gestirlo solo in quella regione. La creazione di un percorso per più regioni è l'opzione di default se crei un percorso utilizzando la console AWS CloudTrail ed è una best practice. Per creare un percorso basato su una singola regione, devi utilizzare la AWS CLI.
Se utilizzi AWS Organizations, puoi creare un trail che registrerà eventi per tutti gli account AWS dell'organizzazione. Un percorso con lo stesso nome verrà creato in ogni account membro e gli eventi di ogni percorso verranno distribuiti nel bucket Amazon S3 specificato.
Solo l'account di gestione o l'account dell'amministratore delegato per un'organizzazione possono creare un trail per l'organizzazione. La creazione di un percorso per un'organizzazione abilita automaticamente l'integrazione tra CloudTrail e Organizations. Per ulteriori informazioni, consulta Creazione di un percorso per un'organizzazione.
Argomenti
