Quelles différences existe-t-il entre les événements de données et les événements de gestion dans CloudTrail ?

Date de la dernière mise à jour : 10/01/2022

Je veux comprendre la différence entre les événements de données et les événements de gestion dans AWS CloudTrail. En quoi les deux types d'événements CloudTrail sont-ils différents ?

Résolution

Événements de données CloudTrail

Les événements de données CloudTrail (également appelés « opérations de plan de données ») indiquent les opérations sur les ressources effectuées sur une ressource de votre compte AWS ou au sein de celle-ci. Ces opérations constituent souvent des activités à fort volume.

Exemples d'événements de données

  • Activité d'API au niveau de l'objet Amazon Simple Storage Service (Amazon S3) (par exemple, les opérations d'API GetObject, DeleteObject et PutObject)
  • Activité d'appel de fonction AWS Lambda (par exemple, opérations d'API InvokeFunction)
  • Activité d'API au niveau de l'objet Amazon DynamoDB sur les tables (par exemple, les opérations d'API PutItem, DeleteItem et UpdateItem)

Affichage des événements de données

Par défaut, les journaux d'activité ne consignent pas les événements de données, et les événements de données ne s'affichent pas dans l'historique des événements CloudTrail. Pour activer la journalisation des événements de données, vous devez explicitement ajouter un journal d'activité les ressources ou les types de ressources pris en charge.

Pour obtenir des instructions sur l'activation de la journalisation des événements de données, voir Journalisation des événements de données pour les journaux d'activité.

Pour obtenir des instructions sur l'affichage des événements de données, consultez Obtention et affichage de vos fichiers journaux CloudTrail.

Remarque : des frais supplémentaires s'appliquent pour la journalisation des événements de données. Pour en savoir plus, consultez Tarification AWS CloudTrail.

Événements de gestion CloudTrail

Les événements de gestion CloudTrail (également appelés « plan de contrôle ») affichent les opérations de gestion effectuées sur les ressources de votre compte AWS.

Exemples d'événements de gestion

  • Création d'un compartiment Amazon Simple Storage Service (Amazon S3)
  • Création et gestion de ressources AWS Identity and Access Management (IAM)
  • Enregistrement d'appareils
  • Configuration des règles de tables de routage
  • Configuration de la journalisation

Affichage des événements de gestion

Par défaut, les journaux d'activité consignent les événements de gestion sur l'ensemble des services AWS, et sont disponibles gratuitement. Vous pouvez consulter et télécharger l'historique de 90 jours le plus récent des événements de gestion de votre compte à l'aide de l'historique des événements CloudTrail ou de l'API LookupEvents.

Pour plus d'informations, consultez Journalisation des événements de gestion pour les journaux d'activité.

Remarque : vous pouvez transmettre gratuitement une copie de vos événements de gestion en cours à Amazon S3 en créant des journaux d'activité. La création de journaux d'activité vous permet de stocker des événements dans Amazon S3 pendant 90 jours maximum. Les copies supplémentaires des événements de gestion entraînent des frais. Pour en savoir plus, consultez Tarification AWS CloudTrail.

Pour afficher les événements de données et les événements de gestion CloudTrail stockés dans votre compartiment Amazon S3 après 90 jours

Vous pouvez utiliser Amazon Athena pour afficher les événements de données et les événements de gestion CloudTrail stockés dans votre compartiment Amazon S3.

Pour plus d'informations, consultez Comment créer automatiquement des tables dans Amazon Athena pour effectuer des recherches dans les journaux AWS CloudTrail ? Vous pouvez également créer la table des journaux CloudTrail dans Athena à l'aide du partitionnement manuel.