Criar e atualizar uma trilha com o console - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar e atualizar uma trilha com o console

Você pode usar o CloudTrail console para criar, atualizar ou excluir suas trilhas. As trilhas criadas usando o console são de várias regiões. Para criar uma trilha que registre eventos em apenas uma Região da AWS, use AWS CLI o.

É possível criar até cinco trilhas para cada região. Depois de criar uma trilha, começa CloudTrail automaticamente a registrar API chamadas e eventos relacionados em sua conta no bucket do Amazon S3 que você especificar.

Você pode alterar as seguintes configurações para sua trilha usando o CloudTrail console:

  • Você pode alterar a localização do bucket do S3 e especificar um prefixo.

  • A conta de gerenciamento de uma AWS Organizations organização pode converter uma trilha no nível da conta em uma trilha da organização ou pode converter uma trilha da organização em uma trilha no nível da conta.

  • Você pode ativar ou desativar a criptografia de KMS chaves.

  • Você pode ativar ou desativar a validação do arquivo de log. A validação do arquivo de log permite determinar se um arquivo de log foi modificado, excluído ou inalterado após a CloudTrail entrega. Por padrão, a validação do arquivo de log está ativada.

  • Você pode configurar uma trilha para enviar notificações para um SNS tópico da Amazon.

  • Você pode configurar uma trilha para enviar eventos para um grupo de CloudWatch registros de registros. Tanto o grupo de registros quanto a IAM função devem existir em sua própria conta.

  • Você pode atualizar as configurações de eventos de gerenciamento, eventos de dados e eventos do Insights.

  • É possível adicionar ou remover tags. Você pode adicionar até 50 pares de chaves de tag para ajudá-lo a identificar suas trilhas.

Usar o CloudTrail console para criar ou atualizar uma trilha oferece as seguintes vantagens.

  • Se for a primeira vez que você cria uma trilha, o uso do CloudTrail console permite que você visualize os recursos e as opções disponíveis.

  • Se você estiver configurando uma trilha para registrar eventos de dados, o uso do CloudTrail console permite visualizar os tipos de dados disponíveis. Para obter mais informações sobre log de eventos de dados, consulte Eventos de dados de log.

  • Se sua trilha já estiver registrando eventos de dados, o uso do console permite que você adicione facilmente registros para outros tipos de eventos de dados.

Para obter informações específicas sobre a criação de uma trilha para uma organização em AWS Organizations, consulteCriar uma trilha para uma organização.

Tópicos