Gestione della coerenza dei dati in CloudTrail

CloudTrail utilizza un modello di calcolo distribuito chiamato coerenza finale. È necessario del tempo affinché le modifiche apportate nella configurazione CloudTrail (o in altri servizi AWS), compresi i tag utilizzati nel controllo degli accessi basato su attributi (ABAC), risultino visibili da tutti i possibili endpoint. Alcuni dei ritardi sono dovuti al tempo necessario per inviare i dati da un server a un altro, da una zona di replica a un'altra e da una regione a un'altra nel mondo. CloudTrail utilizza inoltre la memorizzazione nella cache per migliorare le prestazioni, ma in alcuni casi è possibile che ciò aumenti ulteriormente il tempo richiesto, in quanto la modifica potrebbe risultare visibile solo dopo il timeout dei dati memorizzati nella cache.

È necessario progettare le applicazioni in modo da tenere in considerazione questi potenziali ritardi e assicurarsi che funzionino come previsto, anche quando una modifica apportata in una posizione non è immediatamente visibile in un'altra. Tali modifiche includono la creazione o l'aggiornamento di trail o archivi di dati degli eventi, l'aggiornamento dei selettori di eventi e l'avvio o l'interruzione della registrazione. Quando crei o aggiorni un trail o un archivio di dati degli eventi, CloudTrail invia i log al bucket o all'archivio di dati degli eventi S3 in base all'ultima configurazione nota fino a quando le modifiche non si propagano in tutti i luoghi.

Per ulteriori informazioni sull'impatto di questo problema su alcuni altri servizi AWS, consulta le risorse seguenti:

• Amazon DynamoDB: Cos'è il modello di consistenza di DynamoDB? nelle Domande frequenti su DynamoDB e Read consistency (Coerenza di lettura) nella Guida per gli sviluppatori di Amazon DynamoDB.

• Amazon EC2: Eventual consistency (Coerenza finale) nella Documentazione di riferimento dell'API Amazon Elastic Compute Cloud.

• Amazon EMR: Ensuring Consistency When Using Amazon S3 and Amazon Elastic MapReduce for ETL Workflows (Garantire la coerenza quando si utilizzano Amazon S3 e Amazon Elastic MapReduce per flussi di lavoro ETL) nel blog dei big data di AWS.

• AWS Identity and Access Management: Changes that I make are not always immediately visible (Le modifiche che apporto non sono sempre immediatamente visibili) nella Guida per l'utente IAM.

• Amazon Redshift: Managing data consistency (Gestione della coerenza dei dati) nella Guida per gli sviluppatori di Amazon Redshift Database.

• Amazon S3: Amazon S3 data consistency model (Modello di consistenza dei dati di Amazon S3) nella Guida per l'utente di Amazon Simple Storage Service.