Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Was sind die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in CloudTrail?

Lesedauer: 3 Minute
0

Ich möchte die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in AWS CloudTrail verstehen. Wie unterscheiden sich die beiden Arten von CloudTrail-Ereignissen?

Lösung

CloudTrail-Datenereignisse

CloudTrail-Datenereignisse (auch als „Operationen auf Datenebene“ bezeichnet) zeigen die Ressourcenoperationen an, die auf oder innerhalb einer Ressource in Ihrem AWS-Konto ausgeführt wurden. Bei diesen Operationen handelt es sich häufig um großvolumige Aktivitäten.

Beispiele für Datenereignisse

  • API-Aktivität auf Objektebene von Amazon Simple Storage Service (Amazon S3) (z. B. GetObject-, DeleteObject- und PutObject API-Operationen)
  • AWS Lambda-Funktionsaufrufaktivität (z. B. InvokeFunction API-Operationen)
  • Amazon DynamoDB-API-Aktivität auf Objektebene für Tabellen (z. B. PutItem, DeleteItem, and UpdateItem API-Operationen)

Datenereignisse anzeigen

Standardmäßig protokollieren Trails keine Datenereignisse, und Datenereignisse sind im CloudTrail-Ereignisverlauf nicht sichtbar. Um die Protokollierung von Datenereignissen zu aktivieren, müssen Sie die unterstützten Ressourcen oder Ressourcentypen explizit zu einem Trail hinzufügen.

Anweisungen zur Aktivierung der Datenereignisprotokollierung finden Sie unter Protokollieren von Datenereignissen für Trails.

Anweisungen zum Anzeigen von Datenereignissen finden Sie unter Abrufen und Anzeigen Ihrer CloudTrail-Protokolldateien.

Hinweis: Für die Protokollierung von Datenereignissen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter AWS CloudTrail-Preise.

CloudTrail-Verwaltungsereignisse

CloudTrail-Verwaltungsereignisse (auch als „Operationen auf Steuerebene“ bezeichnet) zeigen Verwaltungsvorgänge an, die für Ressourcen in Ihrem AWS-Konto ausgeführt werden.

Beispiele für Verwaltungsereignisse

  • Erstellung eines Amazon Simple Storage Service (Amazon S3)-Buckets
  • Erstellung und Verwaltung von AWS-Ressourcen für Identity and Access Management (IAM)
  • Registrierung von Geräten
  • Konfiguration von Regeln für Routing-Tabellen
  • Einrichten einer Protokollierung

Verwaltungsereignisse anzeigen

Standardmäßig protokollieren Trails Verwaltungsereignisse für alle AWS-Services und sind kostenlos verfügbar. Mithilfe des CloudTrail-Ereignisverlaufs oder der LookupEvents-API können Sie den aktuellen 90-Tage-Verlauf der Verwaltungsereignisse Ihres Kontos überprüfen und herunterladen.

Weitere Informationen finden Sie unter Protokollieren von Verwaltungsereignissen für Trails.

Hinweis: Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Amazon S3 senden, indem Sie Trails erstellen. Durch das Erstellen von Trails können Sie Ereignisse in Amazon S3 für bis zu 90 Tage speichern. Zusätzliche Kopien von Verwaltungsereignissen sind kostenpflichtig. Weitere Informationen finden Sie unter AWS CloudTrail-Preise.

Anzeige von in Ihrem Amazon S3-Bucket gespeicherten CloudTrail-Datenereignissen und Verwaltungsereignissen nach 90 Tagen

Sie können Amazon Athena verwenden, um CloudTrail-Datenereignisse und Verwaltungsereignisse anzuzeigen, die in Ihrem Amazon S3-Bucket gespeichert sind.

Anweisungen finden Sie unter Wie erstelle ich automatisch Tabellen in Amazon Athena, um die AWS CloudTrail-Protokolle zu durchsuchen?Außerdem unter Erstellen der Tabelle für CloudTrail-Protokolle in Athena mithilfe manueller Partitionierung.

Ähnliche Informationen

So funktioniert CloudTrail

Von CloudTrail unterstützte Dienste und Integrationen

Wie verwende ich CloudTrail, um zu überprüfen, welche API-Aufrufe und Aktionen in meinem AWS-Konto stattgefunden haben?

Themen
Management & Unternehmensführung
Tags
AWS CloudTrail
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt