Utilizzo di CloudTrail

CloudTrail è abilitato per impostazione predefinita sul tuo account AWS. Puoi utilizzare Event history (Cronologia eventi) della console CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account all'interno dell'infrastruttura AWS. Questo include le attività eseguite attraverso la AWS Management Console, AWS Command Line Interface e gli SDK e le API AWS.

Per una registrazione continuativa di attività ed eventi nell'account AWS, crea un trail. Un trail consente a CloudTrail di distribuire i file di log in un bucket Simple Storage Service (Amazon S3). Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni AWS. Il trail registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei log CloudTrail.

Se hai creato un'organizzazione in AWS Organizations, puoi creare un trail che registrerà tutti gli eventi per tutti gli account di AWS dell'organizzazione. La creazione di un trail dell'organizzazione ti consente di definire una strategia di registrazione degli eventi coerente per la tua organizzazione.

Argomenti

• Visualizzazione di eventi mediante la cronologia eventi di CloudTrail
• Visualizzazione degli eventi CloudTrail Insights
• Creazione di un percorso per il tuo Account AWS
• Creazione di un percorso per un'organizzazione
• Copia di eventi traccia in CloudTrail Lake
• Recupero e visualizzazione dei file di log di CloudTrail
• Configurazione delle notifiche Amazon SNS per CloudTrail
• Controllo delle autorizzazioni utente per CloudTrail
• Suggerimenti per la gestione dei percorsi
• Uso di AWS CloudTrail con endpoint VPC dell'interfaccia
• Visualizzazione di canali collegati ai servizi per CloudTrail tramite AWS CLI