Che cos'è AWS CloudTrail? - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS CloudTrail?

AWS CloudTrail è uno strumento Servizio AWS che vi aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità del vostro Account AWS. Le azioni intraprese da un utente, un ruolo o un AWS servizio vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese in AWS Management Console AWS Command Line Interface, e AWS SDKs eAPIs.

CloudTrail è attivo in te Account AWS quando lo crei. Quando si verifica un'attività nel tuo Account AWS, tale attività viene registrata in un CloudTrail evento.

CloudTrail offre tre modi per registrare gli eventi:

La visibilità sull'attività AWS del tuo account è un aspetto chiave della sicurezza e delle migliori pratiche operative. Puoi utilizzarlo CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account nell'intera AWS infrastruttura. Puoi identificare chi o cosa ha intrapreso quale azione, su quali risorse si è agito, quando si è verificato l'evento e altri dettagli per aiutarti ad analizzare e rispondere alle attività del tuo AWS account.

Puoi CloudTrail integrarlo nelle applicazioni utilizzando il API data store di percorsi o eventi automatizzato per la tua organizzazione, controllare lo stato degli archivi dati degli eventi e dei percorsi che crei e controllare il modo in cui gli utenti visualizzano gli CloudTrail eventi.

Accedere CloudTrail

È possibile lavorare con CloudTrail in uno dei seguenti modi.

CloudTrail console

Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

La CloudTrail console fornisce un'interfaccia utente per eseguire molte CloudTrail attività come:

  • Visualizzazione degli eventi recenti e della cronologia degli eventi del tuo AWS account.

  • Scaricamento di un file filtrato o completo degli ultimi 90 giorni di gestione degli eventi dalla cronologia degli eventi.

  • Creazione e modifica di CloudTrail percorsi.

  • Creazione e modifica di archivi di dati di eventi CloudTrail Lake.

  • Esecuzione di query sugli archivi di dati degli eventi.

  • Configurazione dei CloudTrail percorsi, tra cui:

    • Selezione di un bucket Amazon S3 per i trail.

    • Impostazione di un prefisso.

    • Configurazione della consegna nei registri. CloudWatch

    • Utilizzo AWS KMS delle chiavi per la crittografia dei dati delle tracce.

    • Attivazione SNS delle notifiche Amazon per la consegna dei file di registro sui trail.

    • Aggiunta e gestione dei tag per i trail.

  • Configurazione degli archivi di dati di eventi CloudTrail Lake, tra cui:

    • Integrazione degli archivi di dati sugli eventi con CloudTrail i partner o con le proprie applicazioni, per registrare eventi da fonti esterne. AWS

    • Federazione degli archivi di dati di eventi per eseguire query da Amazon Athena.

    • Utilizzo di AWS KMS chiavi per la crittografia dei dati del data store degli eventi.

    • Aggiunta e gestione dei tag per gli archivi di dati degli eventi.

Per ulteriori informazioni su AWS Management Console, vedere AWS Management Console.

AWS CLI

AWS Command Line Interface È uno strumento unificato con cui è possibile interagire CloudTrail dalla riga di comando. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface. Per un elenco completo dei CloudTrail CLI comandi, consulta cloudtrail e cloudtrail-data nel Command Reference.AWS CLI

CloudTrail APIs

Oltre alla console e alCLI, puoi anche usare il per programmare direttamente. CloudTrail RESTful APIs CloudTrail Per ulteriori informazioni, vedere AWS CloudTrail APIReference e CloudTrail-Data API Reference.

AWS SDKs

In alternativa all'utilizzo di CloudTrail API, è possibile utilizzare uno dei AWS SDKs. Ciascuno SDK è composto da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione. SDKsForniscono un modo conveniente per creare un accesso programmatico a CloudTrail. Ad esempio, è possibile utilizzare il SDKs per firmare le richieste in modo crittografico, gestire gli errori e riprovare automaticamente le richieste. Per ulteriori informazioni, consulta la pagina Strumenti per creare. AWS