Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS CloudTrail?
AWS CloudTrail è uno strumento Servizio AWS che vi aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità del vostro Account AWS. Le azioni intraprese da un utente, un ruolo o un AWS servizio vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese in AWS Management Console AWS Command Line Interface, e AWS SDKs eAPIs.
CloudTrail è attivo in te Account AWS quando lo crei. Quando si verifica un'attività nel tuo Account AWS, tale attività viene registrata in un CloudTrail evento.
CloudTrail offre tre modi per registrare gli eventi:
-
Cronologia degli eventi: la cronologia degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Puoi cercare gli eventi filtrando gli eventi in base a un singolo attributo. Hai automaticamente accesso alla cronologia degli eventi quando crei il tuo account. Per ulteriori informazioni, consulta Utilizzo della cronologia CloudTrail degli eventi.
Non sono CloudTrail previsti costi per la visualizzazione della cronologia degli eventi.
-
CloudTrail Lake — AWS CloudTrail Lake è un data lake gestito per l'acquisizione, l'archiviazione, l'accesso e l'analisi di utenti e API attività a AWS fini di controllo e sicurezza. CloudTrail Lake converte gli eventi esistenti in formato basato su righe JSON in formato Apache. ORC
ORCè un formato di archiviazione colonnare ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i selettori di eventi avanzati. Puoi conservare i dati degli eventi in un datastore di eventi per un massimo di 3.653 giorni (circa 10 anni) se scegli l'opzione Prezzo per la conservazione estendibile di un anno o di 2.557 giorni (circa 7 anni) se scegli l'opzione Prezzo per la conservazione di sette anni. È possibile creare un archivio dati di eventi per uno Account AWS o più eventi utilizzando. Account AWS AWS Organizations Puoi importare qualsiasi CloudTrail registro esistente dai tuoi bucket S3 in un data store di eventi esistente o nuovo. Puoi anche visualizzare le principali tendenze degli CloudTrail eventi con le dashboard di Lake. Per ulteriori informazioni, consulta Lavorare con AWS CloudTrail Lago. CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi e.
Gestione dei costi CloudTrail del lago -
Percorsi: i percorsi registrano AWS le attività, distribuiscono e archiviano questi eventi in un bucket Amazon S3, con consegna opzionale a CloudWatch Logs e Amazon. EventBridge Puoi inserire questi eventi nelle tue soluzioni di monitoraggio della sicurezza. Puoi anche utilizzare soluzioni o soluzioni di terze parti come Amazon Athena per cercare e analizzare i tuoi CloudTrail log. Puoi creare percorsi singoli Account AWS o multipli Account AWS utilizzando. AWS OrganizationsÈ possibile registrare gli eventi di Insights per analizzare gli eventi di gestione alla ricerca di comportamenti anomali nei volumi di API chiamate e nei tassi di errore. Per ulteriori informazioni, consulta Creare un percorso per il tuo Account AWS.
Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail
Per informazioni sui prezzi di Amazon S3, consulta Prezzi di Amazon S3 .
La visibilità sull'attività AWS del tuo account è un aspetto chiave della sicurezza e delle migliori pratiche operative. Puoi utilizzarlo CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account nell'intera AWS infrastruttura. Puoi identificare chi o cosa ha intrapreso quale azione, su quali risorse si è agito, quando si è verificato l'evento e altri dettagli per aiutarti ad analizzare e rispondere alle attività del tuo AWS account.
Puoi CloudTrail integrarlo nelle applicazioni utilizzando il API data store di percorsi o eventi automatizzato per la tua organizzazione, controllare lo stato degli archivi dati degli eventi e dei percorsi che crei e controllare il modo in cui gli utenti visualizzano gli CloudTrail eventi.
Accedere CloudTrail
È possibile lavorare con CloudTrail in uno dei seguenti modi.
CloudTrail console
Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/
La CloudTrail console fornisce un'interfaccia utente per eseguire molte CloudTrail attività come:
-
Visualizzazione degli eventi recenti e della cronologia degli eventi del tuo AWS account.
-
Scaricamento di un file filtrato o completo degli ultimi 90 giorni di gestione degli eventi dalla cronologia degli eventi.
-
Creazione e modifica di CloudTrail percorsi.
-
Creazione e modifica di archivi di dati di eventi CloudTrail Lake.
-
Esecuzione di query sugli archivi di dati degli eventi.
-
Configurazione dei CloudTrail percorsi, tra cui:
-
Selezione di un bucket Amazon S3 per i trail.
-
Impostazione di un prefisso.
-
Configurazione della consegna nei registri. CloudWatch
-
Utilizzo AWS KMS delle chiavi per la crittografia dei dati delle tracce.
-
Attivazione SNS delle notifiche Amazon per la consegna dei file di registro sui trail.
-
Aggiunta e gestione dei tag per i trail.
-
-
Configurazione degli archivi di dati di eventi CloudTrail Lake, tra cui:
-
Integrazione degli archivi di dati sugli eventi con CloudTrail i partner o con le proprie applicazioni, per registrare eventi da fonti esterne. AWS
-
Federazione degli archivi di dati di eventi per eseguire query da Amazon Athena.
-
Utilizzo di AWS KMS chiavi per la crittografia dei dati del data store degli eventi.
-
Aggiunta e gestione dei tag per gli archivi di dati degli eventi.
-
Per ulteriori informazioni su AWS Management Console, vedere AWS Management Console.
AWS CLI
AWS Command Line Interface È uno strumento unificato con cui è possibile interagire CloudTrail dalla riga di comando. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface. Per un elenco completo dei CloudTrail CLI comandi, consulta cloudtrail e cloudtrail-data nel Command Reference.AWS CLI
CloudTrail APIs
Oltre alla console e alCLI, puoi anche usare il per programmare direttamente. CloudTrail RESTful APIs CloudTrail Per ulteriori informazioni, vedere AWS CloudTrail APIReference e CloudTrail-Data API Reference.
AWS SDKs
In alternativa all'utilizzo di CloudTrail API, è possibile utilizzare uno dei AWS SDKs. Ciascuno SDK è composto da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione. SDKsForniscono un modo conveniente per creare un accesso programmatico a CloudTrail. Ad esempio, è possibile utilizzare il SDKs per firmare le richieste in modo crittografico, gestire gli errori e riprovare automaticamente le richieste. Per ulteriori informazioni, consulta la pagina Strumenti per creare