Veröffentlicht am: Nov 19, 2018
Sie können jetzt AWS CloudTrail-Trails über ein einziges Konto für eine gesamte Organisation erstellen, verwalten und bereitstellen. Über die Integration mit AWS Organizations ermöglicht Ihnen dieser Organisations-Trail die Definition einer einheitlichen Ereignisprotokollstrategie für Ihre Organisation, die automatisch auf jedes Mitgliederkonto in einer Organisation angewandt wird. Benutzer in Mitgliederkonten können diese Trails sehen, aber nicht verändern. So können Sie Ihre Ereignisprotokollstrategie einheitlich auf die AWS-Konten in Ihrer Organisation anwenden und durchsetzen.
Mit dem Master-Konto Ihrer Organisation können Sie einen Trail einrichten und zur Bereitstellung auf den Mitgliederkonten kennzeichnen. Dann kopiert AWS CloudTrail die Trail-Definition automatisch bei der Erstellung auf jedes Mitgliederkonto und überträgt die Änderungen auf die Mitgliederkonten, wenn der Trail im Master-Konto aktualisiert wird. Organisations-Trails erfassen Ereignisse für alle Konten in der Organisation und protokollieren Sie im gleichen Amazon S3-Bucket, das vom Organisations-Trail im Master-Konto definiert wurde.
Diese Funktion steht in den AWS-Regionen Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka-Lokal), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), EU (Frankfurt), EU (Irland), EU (London), EU (Paris), Südamerika (Sao Paulo), USA-Ost (Nord-Virginia), USA-Ost (Ohio), USA-West (Nordkalifornien) und USA-West (Oregon) zur Verfügung.
Weitere Informationen zu AWS CloudTrail finden Sie hier:
AWS Organizations macht es Ihnen über die Integration mit unterschiedlichen AWS-Services einfach, kontoübergreifende Nutzungszenarien zu implementieren. Mehr zu AWS Organizations erfahren Sie auf der Produktseite.