Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Creazione di percorsi multipli

PDF
RSS
Modalità Focus
Creazione di percorsi multipli - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Puoi utilizzare i file di CloudTrail registro per risolvere problemi operativi o di sicurezza del tuo AWS account. Puoi creare trail per diversi utenti, che a loro volta potranno e gestire i propri trail. Puoi configurare trail per distribuire i file di log in bucket S3 diversi o in bucket S3 condivisi.

Nota

La prima copia degli eventi di gestione di Regione AWS ciascun account è gratuita. Se crei più percorsi che consegnano gli stessi eventi di gestione ad altre destinazioni, tali consegne successive comportano dei costi CloudTrail . Per ulteriori informazioni sui CloudTrail costi, consulta AWS CloudTrail Prezzi e. Gestione dei costi dei CloudTrail percorsi

In uno scenario di esempio potrebbero essere presenti i seguenti utenti:

  • Un amministratore della sicurezza crea un percorso nella regione Europa (Irlanda) e configura la crittografia KMS dei file di log. Il percorso distribuisce i file di log in un bucket S3 nella regione Europa (Irlanda).

  • Un revisore IT crea un percorso nella regione Europa (Irlanda) e configura la convalida dell'integrità dei file di registro per garantire che i file di registro non siano cambiati da quando sono stati consegnati. CloudTrail Il percorso è configurato per distribuire i file di log in un bucket S3 nella regione Europa (Francoforte)

  • Uno sviluppatore crea un percorso nella regione Europa (Francoforte) e configura gli CloudWatch allarmi per ricevere notifiche per attività API specifiche. Il trail condivide lo stesso bucket S3 del trail configurato per l'integrità dei file di log.

  • Un altro sviluppatore crea un percorso nella regione Europa (Francoforte) e configura SNS. I file di log vengono distribuiti in un bucket S3 separato nella regione Europa (Francoforte).

Nell'immagine seguente viene descritto questo esempio.

Esempio di distribuzione di file di log per più trail
Nota

Puoi creare fino a cinque percorsi per. Regione AWS Un percorso multiregionale conta come un percorso per regione.

Puoi utilizzare le autorizzazioni a livello di risorsa per gestire la capacità di un utente per eseguire operazioni specifiche su CloudTrail.

Ad esempio, puoi concedere a un utente l'autorizzazione di visualizzare le attività dei trail, ma impedirgli di avviare o interrompere la registrazione dei log per un trail. Puoi concedere un altro utente l'autorizzazione completa per creare ed eliminare i trail. Ciò garantisce un controllo su trail e accesso utenti a un livello più granulare.

Per ulteriori informazioni sulle autorizzazioni a livello di risorsa, consulta Esempi: creazione e applicazione di policy per le operazioni su percorsi specifici.

Per ulteriori informazioni su più percorsi, vedere il CloudTrail FAQs.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.