Visualizzazione di eventi mediante la cronologia eventi di CloudTrail

Puoi risolvere gli incidenti operativi e di sicurezza nella console CloudTrail visualizzando Event history (Cronologia eventi). Event history (Cronologia degli eventi) fornisce una visualizzazione di sola lettura degli ultimi 90 giorni di attività API registrata (eventi di gestione) in una Regione AWS.

Puoi cercare gli eventi correlati alla creazione, alla modifica o all'eliminazione delle risorse (ad esempio, utenti IAM o istanze Amazon EC2) nel tuo account AWS in base alla regione. Gli eventi possono essere visualizzati e scaricati utilizzando la console AWS CloudTrail. Puoi personalizzare la visualizzazione della cronologia di eventi nella console selezionando le colonne da visualizzare o da nascondere. Puoi cercare gli eventi a livello di programmazione utilizzando gli SDK AWS o AWS Command Line Interface. Puoi anche confrontare i dettagli degli eventi in Event history (Cronologia eventi) affiancati.

La registrazione CloudTrail varia tra servizi AWS. Anche se la maggior parte dei servizi AWS supporta la registrazione CloudTrail di tutti gli eventi, alcuni servizi supportano solo la registrazione di un sottoinsieme di API ed eventi e alcuni servizi non sono supportati. Ad esempio, alcuni servizi AWS registrano un'eccezione ThrottlingException quando le richieste API vengono limitate, mentre altri servizi AWS no. Per ulteriori informazioni sulle specifiche della modalità di registrazione degli eventi da parte di CloudTrail per un servizio specifico, consulta la documentazione relativa a tale servizio. Per ulteriori informazioni, consulta Servizi e integrazioni CloudTrail supportati.

Nota

Nel corso del tempo, i servizi AWS potrebbero aggiungere ulteriori eventi. CloudTrail registra questi eventi nella cronologia degli eventi, ma un record completo di 90 giorni di attività che include gli eventi aggiunti non sarà disponibile fino a quando non saranno trascorsi 90 giorni dopo l'aggiunta.

In questa sezione viene descritto come cercare gli eventi utilizzando la console CloudTrail e la AWS CLI. Viene inoltre descritto come scaricare un file di eventi. Per informazioni sull'utilizzo dell'API LookupEvents per recuperare informazioni dagli eventi CloudTrail, consulta la Documentazione di riferimento dell'API AWS CloudTrail.

Per informazioni su come creare un trail per disporre di un record di eventi che copra gli ultimi 90 giorni, vedere Creazione di un percorso e Recupero e visualizzazione dei file di log di CloudTrail.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di CloudTrail

Visualizzazione degli eventi CloudTrail nella console CloudTrail