Ricezione di file di log CloudTrail da più regioni - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ricezione di file di log CloudTrail da più regioni

Puoi configurare CloudTrail in modo che distribuisca i file di log da più Regioni in un unico bucket S3 per un account specifico. Ad esempio, nella regione Stati Uniti occidentali (Oregon) disponi di un percorso configurato per la distribuzione dei file di log in un bucket S3 e in un gruppo di log di CloudWatch Logs. Quando modifichi un percorso esistente a singola Regione in modo che registri tutte le Regioni, CloudTrail registra gli eventi da tutte le Regioni che si trovano in una singola partizione AWS dell'account. CloudTrail distribuisce i file di log nello stesso bucket S3 e nello stesso gruppo di log di CloudWatch Logs. Finché CloudTrail ha le autorizzazioni per scrivere in un bucket S3, il bucket per un percorso basato su più Regioni non deve trovarsi nella Regione di origine del percorso.

Per registrare gli eventi da tutte le Regioni in tutte le partizioni AWS dell'account, crea un percorso multi-regione in ciascuna partizione.

Per impostazione predefinita, nella console viene creato un percorso registra eventi in tutte le Regioni AWS nella partizione AWS in cui stai lavorando. Questa non è una best practice consigliata. Per registrare eventi in una singola Regione (non consigliato), usa la AWS CLI. Per configurare un percorso esistente in una singola Regione per la registrazione in tutte le Regioni, devi utilizzare la AWS CLI.

Per modificare un percorso esistente in modo che sia valido per tutte le regioni, aggiungi l'opzione --is-multi-region-trail al comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

A conferma che il trail è valido per tutte le regioni, l'elemento IsMultiRegionTrail nell'output indica true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "my-bucket"
}
Nota

Quando una nuova Regione viene avviata nella partizione aws, CloudTrail crea automaticamente un percorso nella nuova Regione con le stesse impostazioni del percorso originale.

Per ulteriori informazioni, consulta le seguenti risorse :