Trabalhando com CloudTrail trilhas - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com CloudTrail trilhas

As trilhas capturam um registro das AWS atividades, entregando e armazenando esses eventos em um bucket do Amazon S3, com entrega opcional para a CloudWatch Logs e a Amazon. EventBridge

Você pode entregar uma cópia dos seus eventos de gerenciamento contínuos para o bucket do S3 sem nenhum custo CloudTrail criando uma trilha. No entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços. Para receber informações sobre a definição de preço do Amazon S3, consulte Definição de preço do Amazon S3.

Você pode criar trilhas multirregionais e de uma única região para o seu. Conta da AWS

Trilhas multirregionais

Quando você cria uma trilha multirregional, CloudTrail registra todos os eventos Regiões da AWS na AWS partição em que você está trabalhando e entrega os arquivos de log de CloudTrail eventos em um bucket do S3 que você especificar. Se uma Região da AWS for adicionada após a criação de uma trilha multirregional, essa nova região será incluída automaticamente e os eventos dessa região serão registrados. Criar uma trilha de várias regiões é uma prática recomendada, pois você captura atividades em todas as regiões da conta. Todas as trilhas que você cria usando o CloudTrail console são multirregionais. Você pode converter uma trilha de região única em uma trilha de várias regiões usando o. AWS CLI Para obter mais informações, consulte Criar uma trilha no console e Converter uma trilha que se aplica a uma região para que ela se aplique a todas as regiões.

Trilhas de uma única região

Ao criar uma trilha de região única, CloudTrail registra os eventos somente nessa região. Em seguida, ele entrega os arquivos de log de CloudTrail eventos para um bucket do Amazon S3 que você especificar. Só é possível criar uma trilha de região única usando a AWS CLI. Se você criar trilhas únicas adicionais, poderá fazer com que essas trilhas entreguem arquivos de log de CloudTrail eventos para o mesmo bucket do S3 ou para buckets separados. Essa é a opção padrão quando você cria uma trilha usando o AWS CLI ou CloudTrail API o. Para ter mais informações, consulte Criando, atualizando e gerenciando trilhas com o AWS CLI.

nota

Para os dois tipos de trilhas, é possível especificar um bucket do Amazon S3 de qualquer região.

Se você criou uma organização em AWS Organizations, você pode criar uma trilha da organização que registra todos os eventos de todas as AWS contas dessa organização. As trilhas da organização podem ser aplicadas a todas as AWS regiões ou à região atual. As trilhas da organização devem ser criadas com a conta de gerenciamento ou conta de administrador delegado e, quando especificadas como aplicáveis a uma organização, são aplicadas automaticamente a todas as contas-membro da respectiva organização. As contas dos membros podem ver a trilha da organização, mas não podem modificá-la ou excluí-la. Por padrão, as contas de membro não têm acesso aos arquivos de log de uma trilha da organização no bucket do Amazon S3. Para ter mais informações, consulte Criar uma trilha para uma organização.

Tópicos