Recebendo arquivos de CloudTrail log de várias regiões - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recebendo arquivos de CloudTrail log de várias regiões

Você pode configurar CloudTrail para entregar arquivos de log de várias regiões para um único bucket do S3 para uma única conta. Por exemplo, você tem uma trilha na região Oeste dos EUA (Oregon) que está configurada para entregar arquivos de log para um bucket do S3 e um grupo de registros de CloudWatch registros. Quando você altera uma trilha existente em uma única região para registrar todas as regiões, CloudTrail registra eventos de todas as regiões que estão em uma única AWS partição na sua conta. CloudTrail entrega arquivos de log para o mesmo bucket do S3 e grupo de CloudWatch registros de registros. Desde CloudTrail que tenha permissões para gravar em um bucket do S3, o bucket de uma trilha multirregional não precisa estar na região de origem da trilha.

Para registrar eventos em todas as regiões em todas as AWS partições da sua conta, crie uma trilha multirregional em cada partição.

No console, por padrão, você cria uma trilha que registra eventos em todas as Regiões da AWS na partição da AWS na qual está trabalhando. Essa é uma prática recomendada. Para registrar eventos em uma única região (não recomendado), use a AWS CLI. Para configurar uma trilha de região única para registrar em log em todas as regiões, é necessário usar o comando AWS CLI.

Para alterar uma trilha existente para que ela se aplique a todas as regiões, adicione a opção --is-multi-region-trail ao comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar se a trilha agora se aplica a todas as regiões, o elemento IsMultiRegionTrail no resultado mostra true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
nota

Quando uma nova região é iniciada na awspartição, cria CloudTrail automaticamente uma trilha para você na nova região com as mesmas configurações da trilha original.

Para obter mais informações, consulte os seguintes recursos do :