Publicado: Nov 19, 2018
Agora, você pode criar, gerenciar e implantar trilhas do AWS CloudTrail em uma organização a partir de uma única conta. Por meio da integração com o AWS Organizations, essa trilha da organização permite que você defina uma estratégia uniforme de registro de eventos em log para a sua organização que é aplicada automaticamente a cada conta de membro em uma organização. Os usuários em contas de membros são capazes de ver essas trilhas, mas não podem modificá-las. Isso ajuda você a aplicar e impor uniformemente sua estratégia de registro de eventos em log em todas as contas da AWS na sua organização.
Usando a conta mestre da organização, você pode configurar uma trilha e marcá-la para implantação nas contas de membros. Em seguida, o AWS CloudTrail copia automaticamente a definição de trilha para cada conta de membro na criação e propaga as alterações nas contas de membros quando a trilha na conta mestre é atualizada. As trilhas da organização capturam eventos para todas as contas da organização e registram esses eventos no mesmo bucket do Amazon S3, conforme definido pela trilha da organização na conta mestre.
O recurso está disponível nas regiões da AWS Ásia-Pacífico (Mumbai), Ásia-Pacífico (Osaka-Local), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon).
Para saber mais sobre o AWS CloudTrail, consulte:
O AWS Organizations facilita a implementação de casos de uso de várias contas e é integrado a diferentes serviços da AWS. Para saber mais sobre o AWS Organizations, consulte a página do produto.