Crea un'integrazione con un CloudTrail partner tramite la console

Quando crei un'integrazione con una fonte di eventi esterna AWS, puoi scegliere uno di questi partner come fonte di eventi. Quando crei un'integrazione CloudTrail con un'applicazione partner, il partner ha bisogno dell'Amazon Resource Name (ARN) del canale che crei in questo flusso di lavoro a cui inviare eventi CloudTrail. Dopo aver creato l'integrazione, finisci di configurarla seguendo le istruzioni del partner per fornire al partner il canale ARN richiesto. L'integrazione inizia a importare gli eventi dei partner CloudTrail dopo che il partner ha chiamato PutAuditEvents il canale di integrazione.

1. Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo. https://console.aws.amazon.com/cloudtrail/

2. Dal pannello di navigazione, in Lake, scegli Integrazioni.

3. Nella pagina Add integration (Aggiungi integrazione), inserisci un nome per il tuo canale. Il nome può contenere da 3 a 128 caratteri. Sono consentiti soltanto lettere, numeri, punti, e caratteri di sottolineatura e trattini.

4. Scegli l'origine dell'applicazione del partner dalla quale desideri ottenere gli eventi. Se stai eseguendo l'integrazione con gli eventi delle tue applicazioni ospitate on-premise o nel cloud, scegli My custom integration (La mia integrazione personalizzata).

5. In Event delivery location (Luogo di distribuzione dell'evento), puoi scegliere se registrare gli stessi eventi delle attività negli archivi di dati degli eventi esistenti oppure creare un nuovo archivio di dati degli eventi.

   Se scegli di creare un nuovo datastore di eventi, inserisci un nome per tale datastore, scegli l'opzione di prezzo e specifica il periodo di conservazione in giorni. L'archivio di dati degli eventi conserva i dati degli eventi per il numero specificato di giorni.

   Se scegli di registrare gli eventi delle attività in uno o più archivi di dati degli eventi esistenti, scegli tali archivi dall'elenco. Gli archivi di dati degli eventi possono includere solo eventi delle attività. Il tipo di evento nella console deve essere Events from integrations (Eventi dalle integrazioni). NelAPI, il eventCategory valore deve essereActivityAuditLog.

6. In Resource policy (Policy delle risorse), configura la policy delle risorse per il canale dell'integrazione. Le JSON politiche relative alle risorse sono documenti politici che specificano quali azioni un determinato responsabile può eseguire sulla risorsa e in quali condizioni. Gli account definiti come responsabili nella politica delle risorse possono chiamarti PutAuditEvents API per fornire eventi al tuo canale. Il proprietario della risorsa ha accesso implicito alla risorsa se la sua IAM politica lo cloudtrail-data:PutAuditEvents consente.

   Le informazioni richieste per la policy dipendono dal tipo di integrazione. Per un'integrazione diretta, aggiunge CloudTrail automaticamente l' AWS account IDs del partner e richiede l'immissione dell'ID esterno univoco fornito dal partner. Per l'integrazione di una soluzione, è necessario specificare almeno un ID AWS account come principale e, facoltativamente, inserire un ID esterno per evitare confusioni.

   Nota

   Se non si crea una politica delle risorse per il canale, solo il proprietario del canale può chiamarla PutAuditEvents API sul canale.

   1. Per un'integrazione diretta, inserisci l'ID esterno fornito dal partner. Il partner di integrazione fornisce un ID esterno univoco, come un ID account o una stringa generata casualmente, da utilizzare per evitare che l'integrazione incorra nel problema "confused deputy". Il partner ha la responsabilità di creare e fornire un ID esterno univoco.

      Per consultare la documentazione del partner che descrive come trovare l'ID esterno, scegli How to find this? (Come trovarlo?).

      

      Nota

      Se la politica delle risorse include un ID esterno, tutte le chiamate a tale ID PutAuditEvents API devono includere l'ID esterno. Tuttavia, se la policy non definisce un ID esterno, il partner può comunque chiamarlo PutAuditEvents API e specificare un externalId parametro.

   2. Per l'integrazione di una soluzione, scegli Aggiungi AWS account per specificare un ID AWS account da aggiungere come principale nella politica.

7. (Opzionale) Nella sezione Tags (Tag), è possibile aggiungere fino a 50 coppie di chiavi e valori di tag per aiutare a identificare, ordinare e controllare l'accesso al canale e all'archivio di dati degli eventi. Per ulteriori informazioni su come utilizzare IAM le policy per autorizzare l'accesso a un archivio dati di eventi basato sui tag, consultaEsempi: diniego dell'accesso per creare o eliminare gli archivi di dati degli eventi in base ai tag. Per ulteriori informazioni su come utilizzare i tag in AWS, consulta Etichettatura AWS delle risorse in. Riferimenti generali di AWS

8. Quando è tutto pronto per creare la nuova integrazione, scegli Add integration (Aggiungi integrazione). Non esiste una pagina di recensione. CloudTrail crea l'integrazione, ma devi fornire il canale Amazon Resource Name (ARN) all'applicazione partner. Le istruzioni per fornire il canale ARN all'applicazione partner sono disponibili sul sito Web della documentazione per i partner. Per ulteriori informazioni, seleziona il link Learn more (Ulteriori informazioni) relativo al partner nella scheda Available sources (Origini disponibili) della pagina Integrations (Integrazioni) per aprire la pagina del partner in Marketplace AWS.

Per completare la configurazione dell'integrazione, fornisci il canale ARN al partner o all'applicazione di origine. A seconda del tipo di integrazione, tu, il partner o l'applicazione eseguite il compito di PutAuditEvents API fornire gli eventi di attività all'archivio dati degli eventi relativo al tuo AWS account. Dopo la distribuzione degli eventi di attività, puoi utilizzare CloudTrail Lake per cercare, interrogare e analizzare i dati registrati dalle tue applicazioni. I dati degli eventi includono campi che corrispondono al payload CloudTrail degli eventi, ad esempio eventVersioneventSource, e. userIdentity