Utilizzo della cronologia degli eventi di CloudTrail - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo della cronologia degli eventi di CloudTrail

CloudTrail è abilitato per impostazione predefinita per il tuo account AWS e hai automaticamente accesso alla cronologia degli eventi di CloudTrail. La cronologia degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Questi eventi registrano le attività effettuate tramite la AWS Management Console, l'AWS Command Line Interface, gli SDK AWS e le API. La cronologia degli eventi registra gli eventi nella Regione AWS cui si è verificato l'evento. Non sono previsti costi CloudTrail per la visualizzazione della cronologia degli eventi.

Puoi cercare gli eventi correlati alla creazione, alla modifica o all'eliminazione delle risorse (ad esempio, utenti IAM o istanze Amazon EC2) nel tuo Account AWS o in base alla Regione nella console CloudTrail visualizzando la pagina Cronologia degli eventi. Puoi cercare questi eventi anche eseguendo il comando aws cloudtrail lookup-events o utilizzando l'API LookupEvents.

Puoi utilizzare Cronologia degli eventi della console CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account all'interno dell'infrastruttura AWS. È possibile personalizzare la visualizzazione della cronologia degli eventi selezionando il numero di eventi da visualizzare su ogni pagina e scegliendo quali colonne visualizzare o nascondere. Puoi anche confrontare i dettagli degli eventi in Event history (Cronologia eventi) affiancati. Puoi cercare gli eventi a livello di programmazione utilizzando gli SDK AWS o la AWS Command Line Interface.

Nota

Nel corso del tempo, i Servizi AWS potrebbero aggiungere ulteriori eventi. CloudTrail registra questi eventi nella cronologia degli eventi, ma un record completo di 90 giorni di attività che include gli eventi aggiunti non sarà disponibile fino a quando non saranno trascorsi 90 giorni dopo l'aggiunta.

La cronologia degli eventi è separata da tutti i percorsi o i datastore di eventi che crei per il tuo account. Le modifiche apportate ai datastore di eventi o ai percorsi non influiscono sulla cronologia degli eventi.

Le sezioni seguenti descrivono come cercare gli eventi di gestione recenti utilizzando la console CloudTrail e la AWS CLI, e descrivono come scaricare un file di eventi. Per informazioni sull'utilizzo dell'API LookupEvents per recuperare informazioni dagli eventi CloudTrail, consulta LookupEvents nella Documentazione di riferimento dell'API AWS CloudTrail.

Argomenti

Limitazioni della cronologia degli eventi

Alla cronologia degli eventi si applicano le seguenti limitazioni:

  • La pagina Cronologia degli eventi nella console CloudTrail mostra solo gli eventi di gestione. Non mostra eventi di dati o eventi Insights.

  • La cronologia degli eventi è limitata agli ultimi 90 giorni di eventi. Per una registrazione continua degli eventi nel tuo Account AWS, crea un datastore di eventi oppure un percorso.

  • Puoi scaricare fino a 200.000 eventi dalla Cronologia degli eventi.

  • La cronologia degli eventi non fornisce l'aggregazione degli eventi a livello di organizzazione. Per registrare gli eventi all'interno della tua organizzazione, crea un datastore di eventi o un percorso dell'organizzazione.

  • Una ricerca Event history (Cronologia eventi) è limitata a un singolo Account AWS, restituisce gli eventi di una sola Regione AWS e non può eseguire query per più attributi. Puoi applicare un solo filtro attributo e un filtro intervallo di tempo.

    Puoi creare un datastore di eventi CloudTrail Lake per eseguire query su più attributi e Regioni AWS. È inoltre possibile eseguire query su più Account AWS in un'organizzazione AWS Organizations. In CloudTrail Lake, puoi eseguire query su più tipi di eventi, inclusi eventi di gestione, eventi di dati, eventi Insights, elementi di configurazione di AWS Config, prove di Audit Manager ed eventi non AWS. Le query di CloudTrail Lake offrono una visione più approfondita e personalizzabile degli eventi rispetto alle semplici ricerche di chiave e valore in Event history (Cronologia eventi) o tramite LookupEvents. Per ulteriori informazioni, consulta Utilizzo di AWS CloudTrail Lake e Crea un archivio dati di CloudTrail eventi per gli eventi.

  • Non puoi escludere eventi dell'API dati di AWS KMS o Amazon RDS da Cronologia degli eventi. Le impostazioni applicate a un percorso non si applicano alla Cronologia degli eventi.