Gestione della coerenza dei dati in CloudTrail - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione della coerenza dei dati in CloudTrail

CloudTrail utilizza un modello di calcolo distribuito chiamato coerenza finale. È necessario del tempo affinché le modifiche apportate nella configurazione CloudTrail (o in altri servizi AWS), compresi i tag utilizzati nel controllo degli accessi basato su attributi (ABAC), risultino visibili da tutti i possibili endpoint. Alcuni dei ritardi sono dovuti al tempo necessario per inviare i dati da un server a un altro, da una zona di replica a un'altra e da una regione a un'altra nel mondo. CloudTrail utilizza inoltre la memorizzazione nella cache per migliorare le prestazioni, ma in alcuni casi è possibile che ciò aumenti ulteriormente il tempo richiesto, in quanto la modifica potrebbe risultare visibile solo dopo il timeout dei dati memorizzati nella cache.

È necessario progettare le applicazioni in modo da tenere in considerazione questi potenziali ritardi e assicurarsi che funzionino come previsto, anche quando una modifica apportata in una posizione non è immediatamente visibile in un'altra. Tali modifiche includono la creazione o l'aggiornamento di trail o archivi di dati degli eventi, l'aggiornamento dei selettori di eventi e l'avvio o l'interruzione della registrazione. Quando crei o aggiorni un trail o un archivio di dati degli eventi, CloudTrail invia i log al bucket o all'archivio di dati degli eventi S3 in base all'ultima configurazione nota fino a quando le modifiche non si propagano in tutti i luoghi.

Per ulteriori informazioni sull'impatto di questo problema su altri Servizi AWS, consulta le risorse seguenti: