Quali sono le differenze tra eventi di dati ed eventi di gestione in CloudTrail?

3 minuti di lettura
0

Voglio capire le differenze tra eventi di dati ed eventi di gestione in AWS CloudTrail. In che cosa si differenziano i due tipi di eventi CloudTrail?

Soluzione

Eventi di dati di CloudTrail

Gli eventi di dati di CloudTrail (noti anche come "operazioni sul piano dati") mostrano le operazioni sulle risorse eseguite su o all'interno di una risorsa del tuo account AWS. Queste operazioni sono spesso attività ad alto volume.

Esempi di eventi di dati

  • Attività API a livello di oggetto di Amazon Simple Storage Service (Amazon S3) (ad esempio, operazioni API GetObject, DeleteObject e PutObject)
  • Attività di chiamata della funzione AWS Lambda (ad esempio, operazioni API InvokeFunction)
  • Attività API a livello di oggetto di Amazon DynamoDB sulle tabelle (ad esempio, le operazioni API PutItem, DeleteItem e UpdateItem)

Visualizzazione degli eventi di dati

Per impostazione predefinita, i trail non registrano gli eventi di dati, i quali non sono visualizzabili nella cronologia degli eventi di CloudTrail. Per attivare la registrazione degli eventi di dati, è necessario aggiungere esplicitamente le risorse o i tipi di risorse supportati a un trail.

Per istruzioni su come attivare la registrazione degli eventi di dati, consulta Registrare gli eventi relativi ai trail.

Per istruzioni sulla visualizzazione degli eventi di dati, consulta Ottenere e visualizzare i file di registro di CloudTrail.

Nota: Sono previsti costi aggiuntivi per la registrazione degli eventi di dati. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

Eventi di gestione di CloudTrail

Gli eventi di gestione di CloudTrail (noti anche come "operazioni del piano di controllo") mostrano le operazioni di gestione eseguite sulle risorse dell'account AWS.

Esempi di eventi di gestione

  • Creare un bucket Amazon Simple Storage Service (Amazon S3)
  • Creare e gestire le risorse di AWS Identity and Access Management (IAM)
  • Registrare i dispositivi
  • Configurare le regole della tabella di routing
  • Impostare la registrazione

Visualizzare gli eventi di gestione

Per impostazione predefinita, i trail registrano gli eventi di gestione dei servizi AWS e sono disponibili gratuitamente. È possibile controllare e scaricare la cronologia degli ultimi 90 giorni relativa agli eventi di gestione del proprio account utilizzando la cronologia eventi di CloudTrail o l'API LookupEvents.

Per ulteriori informazioni, consulta Registrare gli eventi di gestione per i trail.

Nota: Puoi distribuire gratuitamente una copia dei tuoi eventi di gestione in corso ad Amazon S3 creando trail. La creazione di trail consente di archiviare eventi in Amazon S3 per un massimo di 90 giorni. Le copie aggiuntive degli eventi di gestione comportano un costo. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

Visualizzare gli eventi di dati e di gestione di CloudTrail archiviati nel tuo bucket Amazon S3 dopo 90 giorni

Puoi usare Amazon Athena per visualizzare gli eventi di dati e gli eventi di gestione di CloudTrail archiviati nel tuo bucket Amazon S3.

Per sapere come fare, consulta Come faccio a creare automaticamente tabelle in Amazon Athena per eseguire ricerche nei log di AWS CloudTrail? Vedi anche Creare la tabella per i log di CloudTrail in Athena utilizzando il partizionamento manuale.


Informazioni correlate

Come funziona CloudTrail

Servizi e integrazioni supportati da CloudTrail

Come faccio a usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa