Monitorar eventos com CloudTrail - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorar eventos com CloudTrail

comAWS CloudTrail, você pode monitorar seu ambiente AWS na nuvem obtendo um histórico de chamadas de API da AWS para suas contas. Por exemplo, você pode identificar os usuários e as contas que chamaram APIs da AWS para serviços que oferecem suporte ao CloudTrail, o endereço IP de origem do qual as chamadas foram feitas e quando as chamadas ocorreram. Você pode integrar o CloudTrail a aplicativos usando a API, automatizar a criação de trilhas para a sua organização, verificar o status das suas trilhas e controlar como os administradores ativam e desativam o registro em log do CloudTrail. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.

A AWS Control Tower configura uma nova trilha ao configurar uma zona de destino. A AWS Control Tower configura o CloudTrail para permitir o registro e a auditoria centralizados. Ele pode ser usado na conta de gerenciamento para revisar ações administrativas e eventos do ciclo de vida.

Quando você inscreve uma conta na AWS Control Tower, sua conta é regida pelaAWS CloudTrailpara a organização da AWS Control Tower. Se você tiver uma implantação existente de uma trilha do CloudTrail nessa conta, poderá ver cobranças duplicadas, a menos que exclua a trilha existente da conta antes de inscrevê-la na AWS Control Tower.