Crie uma integração com um CloudTrail parceiro com o console

Ao criar uma integração com uma fonte de eventos externa AWS, você pode escolher um desses parceiros como sua fonte de eventos. Quando você cria uma integração CloudTrail com um aplicativo de parceiro, o parceiro precisa do Amazon Resource Name (ARN) do canal que você cria nesse fluxo de trabalho para enviar eventos CloudTrail. Depois de criar a integração, conclua a configuração seguindo as instruções do parceiro para fornecer o canal necessário ARN ao parceiro. A integração começa a ingerir eventos do parceiro CloudTrail depois que o parceiro PutAuditEvents liga para o canal da integração.

1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

2. No painel de navegação, em Lake, escolha Integrações.

3. Na página Add integration (Adicionar integração), insira um nome para seu canal. O nome pode ter de 3 a 128 caracteres. São permitidas apenas letras, números, pontos, traços e sublinhados.

4. Escolha a fonte da aplicação do parceiro da qual deseja obter eventos. Se você estiver se integrando com eventos de suas próprias aplicações hospedadas on-premises ou na nuvem, escolha My custom integration (Minha integração personalizada).

5. Em Event delivery location (Local de entrega do evento), escolha registrar em log os mesmos eventos de atividade nos armazenamentos de dados de eventos existentes ou criar um novo armazenamento de dados de eventos.

   Se você optar por criar um novo armazenamento de dados de eventos, insira um nome para o armazenamento de dados de eventos, escolha a opção de preço e especifique o período de retenção em dias. O armazenamento de dados de eventos retém os dados de eventos pelo número especificado de dias.

   Se você optar por registrar em log eventos de atividade em um ou mais armazenamentos de dados de eventos existentes, escolha os armazenamentos de dados de eventos na lista. Os armazenamentos de dados de eventos só podem incluir eventos de atividades. O tipo de evento no console deve ser Events from integrations (Eventos de integrações). NoAPI, o eventCategory valor deve serActivityAuditLog.

6. Em Resource policy (Política de recursos), configure a política de recursos para o canal de integração. As políticas de recursos são documentos de JSON política que especificam quais ações um determinado diretor pode realizar no recurso e sob quais condições. As contas definidas como diretoras na política de recursos podem ligar PutAuditEvents API para a para entregar eventos em seu canal. O proprietário do recurso tem acesso implícito ao recurso se sua IAM política permitir a cloudtrail-data:PutAuditEvents ação.

   As informações necessárias para a política são determinadas pelo tipo de integração. Para uma integração de direção, adiciona CloudTrail automaticamente a AWS conta IDs do parceiro e exige que você insira a ID externa exclusiva fornecida pelo parceiro. Para uma integração de soluções, você deve especificar pelo menos uma ID de AWS conta como principal e, opcionalmente, inserir uma ID externa para evitar confusões entre representantes.

   nota

   Se você não criar uma política de recursos para o canal, somente o proprietário do canal poderá ligar para o PutAuditEvents API canal.

   1. Para uma integração direta, insira o ID externo fornecido pelo seu parceiro. O parceiro de integração fornece um ID externo exclusivo, como um ID de conta ou uma string gerada aleatoriamente, para usar na integração e evitar o “confused deputy”. O parceiro é responsável por criar e fornecer um ID externo exclusivo.

      É possível escolher How to find this? (Como encontrar isso?) para ver a documentação do parceiro que descreva como encontrar o ID externo.

      

      nota

      Se a política de recursos incluir uma ID externa, todas as chamadas para a PutAuditEvents API deverão incluir a ID externa. No entanto, se a política não definir uma ID externa, o parceiro ainda poderá chamá-la PutAuditEvents API e especificar um externalId parâmetro.

   2. Para uma integração de soluções, escolha Adicionar AWS conta para especificar uma ID de AWS conta a ser adicionada como principal na política.

7. (Opcional) Na área Tags, é possível adicionar até 50 pares de chave e valor de tag para ajudar a identificar, classificar e controlar o acesso ao armazenamento de dados de eventos. Para obter mais informações sobre como usar IAM políticas para autorizar o acesso a um armazenamento de dados de eventos com base em tags, consulteExemplos: negação de acesso para criar ou excluir armazenamentos de dados de eventos com base em tags. Para obter mais informações sobre como você pode usar tags em AWS, consulte AWS Recursos de marcação no Referência geral da AWS.

8. Quando estiver pronto para criar a nova integração, escolha Add integration (Adicionar integração). Não há página de avaliação. CloudTrail cria a integração, mas você deve fornecer o canal Amazon Resource Name (ARN) para o aplicativo parceiro. As instruções para fornecer o canal ARN para o aplicativo de parceiro são encontradas no site de documentação do parceiro. Para obter mais informações, escolha o link Learn more (Saiba mais) para o parceiro na guia Available sources (Fontes disponíveis) da página Integrations (Integrações) para abrir a página do parceiro no AWS Marketplace.

Para concluir a configuração da sua integração, forneça o canal ARN ao parceiro ou ao aplicativo de origem. Dependendo do tipo de integração, você, o parceiro ou o aplicativo executam o PutAuditEvents API para entregar eventos de atividades ao armazenamento de dados de eventos da sua AWS conta. Depois que seus eventos de atividade forem entregues, você poderá usar o CloudTrail Lake para pesquisar, consultar e analisar os dados que são registrados em seus aplicativos. Seus dados de eventos incluem campos que correspondem à carga útil do CloudTrail eventoeventVersion, comoeventSource, e. userIdentity