Receber arquivos de log do CloudTrail de várias regiões - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Receber arquivos de log do CloudTrail de várias regiões

É possível configurar o CloudTrail para entregar arquivos de log de várias regiões em um único bucket do S3 para uma única conta. Por exemplo, você tem uma trilha na região Oeste dos EUA (Oregon) configurada para fornecer arquivos de log a um bucket do S3 e a um grupo de logs do CloudWatch Logs. Quando você altera uma trilha de região única para registrar todas as regiões, o CloudTrail registra eventos de todas as regiões que estão em uma única partição da AWS em sua conta. O CloudTrail fornece arquivos de log ao mesmo bucket do S3 e a grupo de logs do CloudWatch Logs. Desde que o CloudTrail tenha permissões para gravar em um bucket do S3, o bucket de uma trilha de várias regiões não precisará estar na região inicial da trilha.

Para registrar eventos em todas as regiões e em todas as partições da AWS em sua conta, crie uma trilha multirregional em cada partição.

No console, por padrão, você cria uma trilha que registra eventos em todas as Regiões da AWS na partição da AWS na qual está trabalhando. Essa é uma prática recomendada. Para registrar eventos em uma única região (não recomendado), use a AWS CLI. Para configurar uma trilha de região única para registrar em log em todas as regiões, é necessário usar o comando AWS CLI.

Para alterar uma trilha existente para que ela se aplique a todas as regiões, adicione a opção --is-multi-region-trail ao comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar se a trilha agora se aplica a todas as regiões, o elemento IsMultiRegionTrail no resultado mostra true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "my-bucket"
}
nota

Quando uma nova região é iniciada na partição da aws, o CloudTrail cria automaticamente uma trilha para você na nova região com as mesmas configurações da trilha original.

Para mais informações, consulte os seguintes recursos do :