Criação de várias trilhas - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de várias trilhas

Você pode usar arquivos de CloudTrail log para solucionar problemas operacionais ou de segurança em sua AWS conta. Você pode criar trilhas para usuários diferentes, quem pode criar e gerenciar suas próprias trilhas. Você pode configurar as trilhas para fornecer arquivos de log a buckets do S3 separados ou compartilhados.

nota

A primeira cópia dos eventos de gerenciamento Região da AWS de cada conta é gratuita. Se você criar mais trilhas que entregam os mesmos eventos de gerenciamento para outros destinos, essas entregas subsequentes CloudTrail incorrerão em custos. Para obter mais informações sobre CloudTrail custos, consulte AWS CloudTrail Preços Gerenciando os custos das CloudTrail trilhas e.

Por exemplo, você pode ter os seguintes usuários:

  • Um administrador de segurança cria uma trilha na região da Europa (Irlanda) e configura a criptografia de arquivos de log do KMS. A trilha fornece os arquivos de log a um bucket do S3 na região da Europa (Irlanda).

  • Um auditor de TI cria uma trilha na região da Europa (Irlanda) e configura a validação da integridade do arquivo de log para garantir que os arquivos de log não tenham sido alterados desde que foram CloudTrail entregues. A trilha é configurada para fornecer arquivos de log a um bucket do S3 na região da Europa (Frankfurt)

  • Um desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura CloudWatch alarmes para receber notificações sobre atividades específicas da API. A trilha compartilha o mesmo bucket do S3 que configurou para a integridade dos arquivos de log.

  • Outro desenvolvedor cria uma trilha na região da Europa (Frankfurt) e configura o SNS. Os arquivos de log são fornecidos a um bucket do S3 separado na região da Europa (Frankfurt).

A imagem a seguir ilustra esse exemplo.

Um exemplo de entrega de arquivo de log para diversas trilhas
nota

Você pode criar até cinco trilhas por Região da AWS. Uma trilha multirregional conta como uma trilha por região.

Você pode usar permissões em nível de recurso para gerenciar a capacidade de um usuário de realizar operações específicas no. CloudTrail

Por exemplo, você pode conceder a um usuário permissão para visualizar as atividades de uma trilha, mas impedir que ele inicie ou interrompa o registro dela. Você pode conceder a outro usuário permissão total para criar e excluir trilhas. Desse modo, você tem o controle granular sobre as trilhas e o acesso do usuário.

Para obter mais informações sobre as permissões no nível do recurso, consulte Exemplos: criação e aplicação de políticas para ações em trilhas específicas.

Para obter mais informações sobre várias trilhas, consulte as CloudTrail perguntas frequentes.