Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Criar uma integração com um parceiro do CloudTrail com o console

PDF
RSS
Modo de foco
Criar uma integração com um parceiro do CloudTrail com o console - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ao criar uma integração com uma fonte de eventos de fora da AWS, será possível escolher um desses parceiros como sua fonte de eventos. Quando você cria uma integração no CloudTrail com uma aplicação do parceiro, o parceiro precisa do nome do recurso da Amazon (ARN) do canal que você cria nesse fluxo de trabalho para enviar eventos ao CloudTrail. Depois de criar a integração, a configuração é concluída seguindo as instruções do parceiro para fornecer o ARN do canal necessário ao parceiro. A integração começa a ingerir eventos de parceiros no CloudTrail depois que o parceiro chama PutAuditEvents no canal de integração.

  1. Faça login no AWS Management Console e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Integrações.

  3. Na página Add integration (Adicionar integração), insira um nome para seu canal. O nome pode ter de 3 a 128 caracteres. São permitidas apenas letras, números, pontos, traços e sublinhados.

  4. Escolha a fonte da aplicação do parceiro da qual deseja obter eventos. Se você estiver se integrando com eventos de suas próprias aplicações hospedadas on-premises ou na nuvem, escolha My custom integration (Minha integração personalizada).

  5. Em Event delivery location (Local de entrega do evento), escolha registrar em log os mesmos eventos de atividade nos armazenamentos de dados de eventos existentes ou criar um novo armazenamento de dados de eventos.

    Se você optar por criar um novo armazenamento de dados de eventos, insira um nome para o armazenamento de dados de eventos, escolha a opção de preço e especifique o período de retenção em dias. O armazenamento de dados de eventos retém os dados de eventos pelo número especificado de dias.

    Se você optar por registrar em log eventos de atividade em um ou mais armazenamentos de dados de eventos existentes, escolha os armazenamentos de dados de eventos na lista. Os armazenamentos de dados de eventos só podem incluir eventos de atividades. O tipo de evento no console deve ser Events from integrations (Eventos de integrações). Na API, o valor de eventCategory deve ser ActivityAuditLog.

  6. Em Resource policy (Política de recursos), configure a política de recursos para o canal de integração. As políticas de recursos são documentos de políticas em JSON que especificam quais ações uma entidade principal pode executar no recurso e sob quais condições. As contas definidas como entidades principais na política de recursos podem chamar a API PutAuditEvents para entregar eventos ao seu canal. O proprietário do recurso tem acesso implícito ao recurso se sua política do IAM permitir a ação cloudtrail-data:PutAuditEvents.

    As informações necessárias para a política são determinadas pelo tipo de integração. Para uma integração direta, o CloudTrail adiciona automaticamente os IDs da conta da AWS do parceiro e exige a inserção do ID externo exclusivo fornecido pelo parceiro. Para uma integração de solução, é necessário especificar pelo menos um ID de conta da AWS como entidade principal e, opcionalmente, um ID externo pode ser inserido para evitar o “confused deputy”.

    nota

    Se não for criada uma política de recursos para o canal, somente o proprietário do canal poderá chamar a API PutAuditEvents no canal.

    1. Para uma integração direta, insira o ID externo fornecido pelo seu parceiro. O parceiro de integração fornece um ID externo exclusivo, como um ID de conta ou uma string gerada aleatoriamente, para usar na integração e evitar o “confused deputy”. O parceiro é responsável por criar e fornecer um ID externo exclusivo.

      É possível escolher How to find this? (Como encontrar isso?) para ver a documentação do parceiro que descreva como encontrar o ID externo.

      Documentação do parceiro para ID externo
      nota

      Se a política de recursos incluir um ID externo, todas as chamadas para a API PutAuditEvents deverão incluir o ID externo. No entanto, se a política não definir um ID externo, o parceiro ainda poderá chamar a API PutAuditEvents e especificar um parâmetro externalId.

    2. Para uma integração de solução, escolha Adicionar conta da AWS para especificar um ID de conta da AWS a ser adicionada como entidade principal na política.

  7. (Opcional) Na área Tags, é possível adicionar até 50 pares de chave e valor de tag para ajudar a identificar, classificar e controlar o acesso ao armazenamento de dados de eventos. Para obter mais informações sobre como usar políticas do IAM para autorizar o acesso a um armazenamento de dados de eventos com base em tags, consulte Exemplos: negação de acesso para criar ou excluir armazenamentos de dados de eventos com base em tags. Para obter mais informações sobre o uso de tags na AWS, consulte Marcar recursos da AWS na Referência geral da AWS.

  8. Quando estiver pronto para criar a nova integração, escolha Add integration (Adicionar integração). Não há página de avaliação. O CloudTrail cria a integração, mas o nome do recurso da Amazon (ARN) do canal para a aplicação do parceiro deve ser fornecido. As instruções para fornecer o ARN do canal para a aplicação do parceiro estão no site de documentação do parceiro. Para obter mais informações, escolha o link Learn more (Saiba mais) para o parceiro na guia Available sources (Fontes disponíveis) da página Integrations (Integrações) para abrir a página do parceiro no AWS Marketplace.

Para concluir a configuração da sua integração, forneça o ARN do canal ao parceiro ou à aplicação fonte. Dependendo do tipo de integração, você, o parceiro ou a aplicação executam a API PutAuditEvents para entregar eventos de atividade ao armazenamento de dados de eventos da sua conta da AWS. Depois que seus eventos forem entregues, será possível usar o CloudTrail Lake para pesquisar, consultar e analisar os dados registrados em log em suas aplicações. Seus dados de evento incluem campos que correspondem à carga útil de eventos do CloudTrail, como eventVersion, eventSource e userIdentity.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.