Domande generali

D: Cos'è AWS CloudTrail?

AWS CloudTrail è un servizio Web che registra l’attività eseguita sul tuo account e distribuisce i file di log nel tuo bucket Amazon S3.

D: Quali sono i vantaggi derivanti dall'utilizzo di CloudTrail?

CloudTrail fornisce visibilità sull’attività degli utenti registrando le azioni eseguite sul tuo account. Registra le informazioni importanti su ciascuna operazione, tra cui l'autore della richiesta, i servizi utilizzati, le azioni intraprese, i parametri delle azioni e gli elementi di risposta restituiti dal servizio AWS. Queste informazioni consentono di monitorare le modifiche apportate alle tue risorse AWS e di risolvere i problemi operativi. CloudTrail rende più semplice garantire la conformità con policy interne e standard normativi. Per ulteriori dettagli, consulta il whitepaper sulla conformità AWS "Security at scale: Logging in AWS" (Sicurezza su vasta scala: accesso in AWS).

D: A chi si rivolge CloudTrail?

CloudTrail è un servizio rivolto ai clienti che desiderano tenere traccia delle modifiche apportate alle risorse, ottenere informazioni sulle attività degli utenti, attestare la conformità, effettuare la risoluzione dei problemi ed eseguire analisi di sicurezza.

Nozioni di base

D: Se sono un utente di AWS, nuovo o esistente, e non ho configurato CloudTrail, devo abilitare o configurare qualche impostazione per vedere l’attività del mio dell'account?

No, non è necessaria alcuna operazione per vedere l’attività del tuo account. È sufficiente accedere alla console di AWS CloudTrail o all'interfaccia a riga di comando di AWS per visualizzare l’attività degli ultimi 90 giorni.

D: Lo storico degli eventi di CloudTrail mostra tutta l’attività del mio account?

AWS CloudTrail mostra solo i risultati dello storico degli eventi di CloudTrail per la regione corrente per gli ultimi 90 giorni e supporta esclusivamente i servizi AWS indicati qui. Gli eventi inclusi sono solo gli eventi di gestione con chiamate API di creazione, modifica ed eliminazione ed eventi correlati all’attività dell'account. Per un elenco completo dell'attività dell’account, inclusi tutti gli eventi di gestione, gli eventi sui dati e l’attività in sola lettura, è necessario configurare un itinerario CloudTrail.

D: Quali filtri di ricerca posso impiegare per visualizzare l’attività del mio account?

Puoi specificare l'intervallo di tempo e uno dei seguenti attributi: nome dell'evento, nome dell'utente, nome della risorsa, origine dell'evento, ID dell'evento e tipo di risorsa.

D: Posso utilizzare il comando lookup-events dell'interfaccia a riga di comando anche se non ho configurato un itinerario?

Sì, puoi accedere alla console di CloudTrail oppure utilizzare l’API o l’interfaccia a riga di comando di CloudTrail per consultare l’attività dell'account degli ultimi 90 giorni.

D: Quali funzioni aggiuntive di CloudTrail sono disponibili configurando CloudTrail e creando un itinerario?

Configurando un itinerario CloudTrail puoi distribuire gli eventi acquisiti dal servizio ad Amazon S3, Amazon CloudWatch Logs e Amazon CloudWatch Events. Potrai quindi sfruttare le funzioni di questi servizi per archiviare, analizzare ed eseguire azioni in risposta alle modifiche nelle risorse AWS.

D: Posso limitare l’accesso agli utenti nel mio account impedendo loro di visualizzare lo storico degli eventi di CloudTrail?

Sì, CloudTrail si integra con AWS Identity and Access Management (IAM), che permette di controllare l’accesso a CloudTrail e ad altre risorse AWS necessarie per CloudTrail, consentendo quindi di limitare anche le autorizzazioni di visualizzazione e di esecuzione di ricerche nell’attività dell'account. A tale scopo, devi rimuovere "cloudtrail:LookupEvents" dalla policy Users di IAM, impedendo agli utenti IAM di visualizzare l’attività dell'account.

D: Sono previsti costi per l'attivazione dello storico degli eventi di CloudTrail al momento della creazione di un account?

La visualizzazione o la ricerca all'interno dell’attività di un account con lo storico degli eventi di CloudTrail non prevede alcun costo.

D: Posso disattivare lo storico degli eventi di CloudTrail per il mio account?

Puoi interrompere la registrazione di log per ogni itinerario CloudTrail creato oppure eliminare gli itinerari, operazioni che interrompono la distribuzione dell’attività dell'account al bucket S3 designato durante la configurazione e la distribuzione a CloudWatch Logs, se configurato. L’attività dell'account degli ultimi 90 giorni sarà comunque raccolta e consultabile all'interno della console di CloudTrail e tramite l'interfaccia a riga di comando di AWS.

Regioni e servizi supportati

D: Quali servizi supporta CloudTrail?

AWS CloudTrail registra l’attività di un account e gli eventi generati dalla maggior parte dei servizi AWS. Per un elenco di servizi supportati, consulta la sezione relativa ai servizi CloudTrail supportati nella guida per l’utente di CloudTrail.

D: Le chiamate API effettuate dalla Console di gestione AWS vengono registrate?

Sì. CloudTrail registra le chiamate API effettuate da qualsiasi client. La Console di gestione AWS, gli SDK AWS, gli strumenti a riga di comando e i servizi AWS di livello superiore chiamano le API AWS, pertanto queste chiamate vengono registrate.

D: Dove vengono memorizzati ed elaborati i file di log prima che vengano distribuiti al bucket Amazon S3?

Le informazioni sull’attività per i servizi con endpoint regionali (EC2, RDS e così via) vengono acquisite ed elaborate nella stessa regione in cui viene eseguita l’operazione, quindi vengono distribuite nella regione associata al tuo bucket Amazon S3. Le informazioni sull’attività per i servizi con endpoint singoli (IAM, STS e così via) vengono acquisite nella regione in cui si trova l’endpoint, elaborate nella regione in cui è configurato CloudTrail e distribuite nella regione associata al tuo bucket Amazon S3.

Applicazione di un itinerario a tutte le regioni

D: Cosa si intende per applicazione di un itinerario a tutte le regioni?

L'applicazione di un itinerario a tutte le regioni implica la creazione di un itinerario che registrerà l’attività di un account AWS in tutte le regioni. Questa impostazione si applica anche alle eventuali nuove regioni aggiunte. Per ulteriori dettagli su regioni e partizioni, consulta la pagina relativa ai nomi delle risorse di Amazon e agli spazi dei nomi di AWS Service.

D: Quali sono i vantaggi dell'applicazione di un itinerario a tutte le regioni?

Puoi creare e gestire un itinerario in tutte le regioni della partizione con una sola chiamata API o con qualche clic. Riceverai un record dell’attività dell’account eseguita nel tuo account AWS in tutte le regioni in un bucket S3 in un gruppo di log di CloudWatch Logs. Quando AWS avvia una nuova regione, riceverai automaticamente i file di log contenenti lo storico degli eventi per la nuova regione.

D: Come si applica un itinerario a tutte le regioni?

Nella console CloudTrail seleziona Yes (Sì) per applicare un percorso a tutte le regioni nella pagina di configurazione del percorso. Se utilizzi gli SDK o l’interfaccia a riga di comando di AWS, imposta IsMultiRegionTrail su true.

D: Cosa succede quando applico un itinerario a tutte le regioni?

Quando applichi un itinerario a tutte le regioni, CloudTrail crea un nuovo itinerario in tutte le regioni replicandone la configurazione. Quindi registra ed elabora i file di log in ogni regione distribuendo i file di log contenenti l’attività dell’account in tutte le regioni AWS in un singolo bucket S3 e in un singolo gruppo di log di CloudWatch Logs. Se hai specificato un argomento SNS opzionale, CloudTrail distribuisce le notifiche SNS per tutti i file di log distribuiti a un singolo argomento SNS.

D: Posso applicare un itinerario esistente a tutte le regioni?

Sì. Sì, puoi applicare un itinerario esistente a tutte le regioni. Quando applichi un itinerario esistente a tutte le regioni, CloudTrail crea un nuovo itinerario per tutte le regioni. Se hai già creato itinerari in altre regioni, puoi visualizzare, modificare ed eliminare quegli itinerari dalla console CloudTrail.

D: Quanto tempo impiega CloudTrail a replicare la configurazione dell'itinerario in tutte le regioni?

Di solito sono sufficienti meno di 30 secondi per replicare la configurazione dell'itinerario in tutte le regioni.

Itinerari multipli

D: Quanti itinerari posso creare in una regione AWS?

In una regione AWS puoi creare fino a cinque itinerari. Un itinerario che si applica a tutte le regioni esiste in ogni regione e viene contato come un itinerario in ogni regione.

D: Qual è il vantaggio di creare più itinerari in una regione AWS?

Con più itinerari le varie parti interessate come gli amministratori della sicurezza, gli sviluppatori di software e i revisori IT possono creare e gestire i loro itinerari. Ad esempio, un amministratore della sicurezza può creare un itinerario che si applica a tutte le regioni e configurare la crittografia utilizzando una sola chiave KMS. Uno sviluppatore può creare un itinerario che si applica a una sola regione per risolvere problemi operativi.

D: CloudTrail supporta le autorizzazioni a livello delle risorse?

Sì. Utilizzando le autorizzazioni a livello delle risorse puoi creare policy di controllo di accesso granulare per permettere o proibire l'accesso a utenti specifici per un particolare itinerario. Per ulteriori dettagli, consulta la documentazione di CloudTrail.

Sicurezza e scadenze

D: In che modo posso proteggere i miei file di log di CloudTrail?

Per default, i file di log di CloudTrail vengono crittografati utilizzando la crittografia lato server (Server Side Encryption, SSE) S3, quindi vengono inseriti nel bucket S3. Puoi controllare l’accesso ai file di log con le policy IAM o il bucket S3. Puoi aggiungere un livello di protezione supplementare abilitando la funzione di autenticazione a più fattori (Multi Factor Authentication, MFA) Delete S3 sul tuo bucket S3. Per ulteriori dettagli sulla creazione e l’aggiornamento di un itinerario, consulta la documentazione di CloudTrail.

D: Dove posso scaricare un esempio di policy di bucket S3 e una policy di argomento SNS?

Puoi scaricare un esempio di policy di bucket S3 e di policy di argomento SNS dal bucket S3 di CloudTrail. Devi aggiornare gli esempi di policy con le tue informazioni prima di applicarle al tuo bucket S3 o al tuo argomento SNS.

D: Per quanto tempo posso memorizzare i file di log di attività?

La policy di retention dei file di log CloudTrail è personalizzabile. Per default, i file di log vengono memorizzati per un periodo illimitato. Per definire una policy di retention, puoi impiegare le regole di gestione del ciclo di vita degli oggetti Amazon S3 . Per esempio, puoi eliminare i vecchi file di log o archiviarli in Amazon Glacier.

Payload di eventi, tempistica e frequenza di distribuzione

D: Quali informazioni sono disponibili in un evento?

Un evento contiene le informazioni importanti della relativa attività, tra cui l'autore della richiesta, i servizi impiegati, le operazioni eseguite, i parametri dell’azione e gli elementi di risposta restituiti dal servizio AWS. Per ulteriori dettagli, consulta la sezione CloudTrail Event Reference della guida per l’utente.

D: Quanto tempo impiega CloudTrail per distribuire un evento di una chiamata API?

Di solito CloudTrail distribuisce un evento entro 15 minuti dalla chiamata API.

D: Con quale frequenza CloudTrail distribuisce i file di log in un bucket Amazon S3?

CloudTrail distribuisce file di log al bucket S3 ogni 5 minuti circa. CloudTrail non distribuisce file di log se non ci sono state chiamate API sul tuo account.

D: Posso ricevere notifiche quando vengono distribuiti nuovi file di log in un bucket Amazon S3?

Sì. Puoi attivare le notifiche Amazon SNS in modo da poter intraprendere un’azione appena ricevi nuovi file di log.

D: Cosa accade se CloudTrail è stato attivato sul mio account, ma la policy del bucket Amazon S3 non è corretta?

I file di log CloudTrail vengono distribuiti in conformità con le policy del bucket S3 da te definite. Se le policy del bucket non sono configurate correttamente, CloudTrail potrebbe non essere in grado di distribuire i file di log.

Eventi sui dati

D: Cosa si intende per eventi sui dati?

Gli eventi sui dati forniscono informazioni sulle operazioni delle risorse ("piano dei dati") eseguite su o all'interno della risorsa stessa. Gli eventi sui dati sono spesso attività a volume elevato e includono operazioni relative alle API a livello oggetto di Amazon S3 e alle API di chiamata delle funzioni Lambda. Quando si configura un itinerario, gli eventi sui dati sono disabilitati per default. Per registrare gli eventi sui dati CloudTrail, è necessario aggiungere esplicitamente le risorse o i tipi di risorse supportati su cui si desidera raccogliere attività. A differenza degli eventi di gestione, gli eventi sui dati prevedono costi aggiuntivi. Per ulteriori informazioni, consulta la pagina dei prezzi di CloudTrail.

D: In che modo posso utilizzare gli eventi sui dati?

Gli eventi sui dati vengono registrati da AWS CloudTrail e distribuiti a S3, in modo analogo agli eventi di gestione. Una volta abilitati, questi eventi sono disponibili anche in Amazon CloudWatch Events.

D: Cosa sono gli eventi sui dati di Amazon S3? In che modo posso registrarli?

Gli eventi sui dati di Amazon S3 rappresentano l'attività API sugli oggetti di Amazon S3. Per fare in modo che CloudTrail registri queste azioni, devi specificare un bucket S3 nella sezione degli eventi sui dati al momento della creazione di un nuovo itinerario oppure della modifica di uno esistente. Le operazioni API sugli oggetti all'interno del bucket S3 specificato vengono registrate da CloudTrail.

D: Cosa sono gli eventi sui dati di AWS Lambda? In che modo posso registrarli?

Gli eventi sui dati AWS Lambda registrano le attività di esecuzione delle funzioni Lambda. Con gli eventi sui dati Lambda puoi ottenere i dettagli delle esecuzioni delle funzioni Lambda, come l'utente IAM o il servizio che effettua la chiamata API di chiamata, quando è avvenuta la chiamata e quale funzione è stata eseguita. Tutti gli eventi sui dati Lambda vengono forniti in un bucket Amazon S3 e in Amazon CloudWatch Events. Puoi attivare la registrazione per gli eventi sui dati AWS Lambda utilizzando l’interfaccia a riga di comando di AWS o la console di AWS CloudTrail e selezionare quali funzioni Lambda registrare creando un nuovo itinerario o modificandone uno esistente.

Aggregazione di file di log

D: Ho più account AWS. Vorrei che i file di log di tutti gli account venissero distribuiti in un singolo bucket S3. È possibile?

Sì. Un bucket S3 può essere configurato come destinazione per più account. Per istruzioni dettagliate, consulta la sezione relativa all’aggregazione di file di log files in un singolo bucket Amazon S3 della guida per l’utente di AWS CloudTrail.

Integrazione con CloudWatch Logs

D: In cosa consiste l'integrazione di CloudTrail con CloudWatch Logs?

Grazie all'integrazione con CloudWatch Logs, CloudTrail distribuisce gli eventi di gestione e gli eventi sui dati che acquisisce in un flusso di log di CloudWatch Logs all'interno del gruppo di log di CloudWatch Logs specificato.

D: Quali sono i vantaggi dell'integrazione di CloudTrail con CloudWatch Logs?

Questa integrazione consente di ricevere notifiche SNS dell’attività dell'account acquisite da CloudTrail. Ad esempio, è possibile creare allarmi di CloudWatch per monitorare le chiamate API che dispongono la creazione, la modifica o l'eliminazione di gruppi di sicurezza o di liste di controllo degli accessi di rete.

D: Come si attiva l'integrazione di CloudTrail con CloudWatch Logs?

L'integrazione di CloudTrail con i CloudWatch Logs può essere attivata tramite la console CloudTrail specificando un gruppo di log di CloudWatch Logs e un ruolo IAM. Puoi anche utilizzare gli SDK AWS o l’interfaccia a riga di comando di AWS.

D: Cosa succede quando viene attivata l'integrazione di CloudTrail con CloudWatch Logs?

Dopo avere attivato l'integrazione, CloudTrail inizia a distribuire in modo continuo l’attività dell'account in un flusso di log di CloudWatch Logs all'interno del gruppo di log di CloudWatch Logs specificato. Inoltre CloudTrail continua a distribuire log nel tuo bucket Amazon S3 come prima.

D: In quali regioni AWS è supportata l'integrazione di CloudTrail con CloudWatch Logs?

L'integrazione è supportata in tutte le regioni in cui è disponibile CloudWatch Logs. Per ulteriori informazioni, consulta la sezione relativa alle regioni e agli endpoint nel documento di riferimento generale su Amazon Web Services.

D: In che modo CloudTrail distribuisce gli eventi che contengono l’attività dell’account a CloudWatch Logs?

Per distribuire l’attività degli account a CloudWatch Logs, CloudTrail assume il ruolo IAM definito. Le autorizzazioni assegnate al ruolo IAM possono essere limitate in modo da consentire la distribuzione di eventi esclusivamente nel flusso di log di CloudWatch Logs. Per esaminare la policy dei ruoli IAM, consulta la guida per l’utente nella documentazione di CloudTrail.

D: Quali costi vengono addebitati attivando l'integrazione di CloudTrail con CloudWatch Logs?

Dopo l’attivazione dell’integrazione di CloudTrail con CloudWatch Logs, ti vengono addebitati i costi standard di CloudWatch Logs e di CloudWatch. Per i dettagli, consulta la pagina dei prezzi di CloudWatch.

Crittografia dei file di log di CloudTrail con AWS Key Management Service (KMS)

D: Quali sono i vantaggi della crittografia dei file di log di CloudTrail eseguita mediante la crittografia lato server con KMS?

La crittografia dei file di log CloudTrail con SSE-KMS permette di aggiungere un livello supplementare di protezione ai file di log di CloudTrail distribuiti a un bucket Amazon S3, crittografandoli con una chiave KMS. Per default, CloudTrail crittografa tutti i file di log distribuiti al bucket Amazon S3 specificato utilizzando la crittografia lato server di Amazon S3.

D: Ho un'applicazione che acquisisce ed elabora i file di log di CloudTrail. È necessario modificarla?

Grazie all'opzione SSE-KMS, Amazon S3 decrittografa automaticamente i file di log, quindi non è necessario apportare modifiche alle applicazioni esistenti. Come di consueto, è importare accertarsi che le applicazioni dispongano delle autorizzazioni necessarie per operare, ad esempio GetObject per Amazon S3 e Decrypt per KMS.

D: In che modo è possibile configurare la crittografia dei file di log di CloudTrail?

Per configurare la crittografia dei file di log, puoi utilizzare la Console di gestione AWS, l’interfaccia a riga di comando di AWS o gli SDK AWS. Per istruzioni dettagliate, consulta la documentazione.

D: Quali costi vengono addebitati se configuro la crittografia con SSE-KMS?

Per la crittografia con SSE-KMS, vengono applicate le tariffe standard di AWS KMS. Per ulteriori informazioni, consulta la pagina dei prezzi di AWS KMS.

Convalida dell'integrità dei file di log di CloudTrail

D: In cosa consiste la convalida dell'integrità dei file di log di CloudTrail?

La convalida dell'integrità dei file di log di CloudTrail è una funzione che permette di determinare se un file di log di CloudTrail è rimasto invariato, se è stato eliminato o modificato dal momento in cui CloudTrail lo ha distribuito nel bucket Amazon S3 specificato.

D: Qual è il vantaggio della convalida dell'integrità dei file di log di CloudTrail?

Puoi utilizzare la convalida dell'integrità dei file di log come sussidio ai processi di sicurezza e audit IT.

D: In che modo è possibile attivare la convalida dell'integrità dei file di log di CloudTrail?

È possibile attivare la funzione di convalida dell'integrità dei file di log di CloudTrail tramite la Console di gestione AWS, l'interfaccia a riga di comando o i kit SDK AWS.

D: Cosa succede quando viene attivata la funzione di convalida dell'integrità dei file di log?

Quando la funzione di convalida dell’integrità dei file di log viene attivata, CloudTrail distribuisce i file digest ogni ora. I file digest contengono informazioni sui file di log distribuiti nel tuo bucket Amazon S3, i valori hash di questi file di log, le firme digitali per il file digest precedente e la firma digitale per il file digest attuale nella sezione dei metadati di Amazon S3. Per ulteriori informazioni sui file digest, sulle firme digitali e sui valori hash, consulta la documentazione di CloudTrail..

D: Dove vengono distribuiti i file digest?

I file digest vengono distribuiti allo stesso bucket Amazon S3 in cui vengono distribuiti i file di log. Tuttavia vengono distribuiti in una cartella diversa in modo da poter applicare policy di controllo degli accessi granulari. Per ulteriori informazioni, consulta la sezione relativa alla struttura dei file digest nella documentazione di CloudTrail.

D: In che modo è possibile convalidare l'integrità di un file di log o di un file digest distribuito da CloudTrail?

Puoi utilizzare interfaccia a riga di comando AWS per convalidare l’integrità di un file di log o di un file digest. Puoi anche creare i tuoi strumenti per effettuare la convalida. Per ulteriori dettagli su come utilizzare l'interfaccia a riga di comando di AWS per convalidare l'integrità di un file di log, consulta la documentazione di CloudTrail.

D: Aggrego tutti i miei file di log per tutte le regioni e per più account in un solo bucket Amazon S3. I file digest verranno distribuiti nello stesso bucket Amazon S3?

Sì. Sì, CloudTrail distribuirà i file digest in tutte le regioni e in tutti i diversi account nello stesso bucket Amazon S3.

Libreria di elaborazione di AWS CloudTrail

D: Cos'è la libreria di elaborazione di AWS CloudTrail?

La libreria di elaborazione di AWS CloudTrail è una libreria Java che facilita la creazione di applicazioni in grado di leggere ed elaborare i file di log di CloudTrail. Per scaricare la libreria di elaborazione di CloudTrail, accedi a GitHub.

D: Quali funzionalità offre la libreria di elaborazione di CloudTrail?

La libreria di elaborazione di CloudTrail consente di gestire attività quali polling continuo di una coda SQS, lettura e analisi di messaggi SQS, download di file di log memorizzati in S3 e analisi e serializzazione di eventi nel file di log con tolleranza agli errori. Per ulteriori informazioni, consulta la sezione della guida per l'utente nella documentazione di CloudTrail.

D: Quali prodotti software occorrono per iniziare a utilizzare la libreria di elaborazione di CloudTrail?

È necessario disporre di aws-java-sdk 1.9.3 e di Java 1.7 o versione successiva.

Prezzi

D: Come vengono addebitati i costi per l'utilizzo di AWS CloudTrail?

AWS CloudTrail permette di consultare e scaricare gratuitamente le attività degli ultimi 90 giorni riguardanti operazioni di creazione, modifica ed eliminazione relative ai servizi supportati.

Per la creazione di un itinerario AWS CloudTrail e l'inoltro della prima copia degli eventi di gestione in ciascuna regione al bucket S3 specificato nell'itinerario non sarà addebitato alcun costo. Una volta configurato un itinerario CloudTrail, si applicano i costi di Amazon S3 in base all'uso. I costi di eventuali eventi sui dati o di copie aggiuntive degli eventi di gestione registrati in una regione saranno addebitati secondo il piano tariffario pubblicato. Ad esempio, se crei un itinerario in più regioni e un itinerario in un'unica regione all'interno della stessa regione, ti verrà addebitato il costo di una copia degli eventi di gestione registrati in quella regione.

D: Se è disponibile un solo itinerario con eventi di gestione e viene applicato a tutte le regioni, saranno addebitati costi aggiuntivi?

No. La prima copia degli eventi di gestione viene distribuita gratuitamente in ciascuna regione.

D: Se abilito gli eventi sui dati in un itinerario esistente con eventi di gestione gratuiti, mi saranno addebitati costi aggiuntivi?

Sì. Ti saranno addebitati i costi degli eventi sui dati. La prima copia degli eventi di gestione viene inoltrata gratuitamente.

Partner

D: In che modo risultano utili le soluzioni partner AWS per analizzare gli eventi registrati da CloudTrail?

Vari partner offrono soluzioni integrate per analizzare i file di log di CloudTrail. Queste soluzioni includono caratteristiche come il rilevamento di modifiche, la risoluzione di problemi e l’analisi di sicurezza. Per ulteriori informazioni, consulta la sezione relativa ai partner di AWS CloudTrail.

Altro

D: L'attivazione di CloudTrail può incidere sulle prestazioni delle risorse AWS in uso o aumentare la latenza delle chiamate API?

No. L’attivazione di CloudTrail non incide sulle prestazioni delle risorse AWS o sulla latenza delle chiamate API.

Ulteriori informazioni sui partner di AWS CloudTrail

Visita la pagina dei partner
Tutto pronto per cominciare?
Inizia a usare AWS CloudTrail
Hai altre domande?
Contattaci