Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Was sind die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in CloudTrail?

Lesedauer: 2 Minute
0

Ich möchte die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in AWS CloudTrail verstehen.

Lösung

CloudTrail-Datenereignisse

CloudTrail-Datenereignisse, auch bekannt als Operationen auf Datenebene, zeigen Vorgänge an, die auf Ressourcen in deinem AWS-Konto ausgeführt werden.

Im Folgenden findest du Beispiele für Datenereignisse:

  • API-Aktivität auf Objektebene von Amazon Simple Storage Service (Amazon S3). Zum Beispiel GetObject-, DeleteObject- und PutObject-API-Operationen.
  • Aktivität zum Aufrufen der AWS-Lambda-Funktion Zum Beispiel „API-Operationen aufrufen“.
  • Amazon-DynamoDB-API-Aktivität auf Elementebene für Tabellen. Zum Beispiel PutItem-, DeleteItem- und UpdateItem-API-Operationen.

Standardmäßig protokollieren Trails keine Datenereignisse und Datenereignisse erscheinen nicht im CloudTrail-Ereignisverlauf. Um die Protokollierung von Datenereignissen zu aktivieren, musst du die unterstützten Ressourcen oder Ressourcentypen zu einem Trail hinzufügen. Um Datenereignisse anzuzeigen, überprüfe deine CloudTrail-Protokolldateien in der Amazon S3-Konsole.

Hinweis: Für die Protokollierung von Datenereignissen können zusätzliche Gebühren anfallen. Weitere Informationen findest du unter AWS CloudTrail-Preise.

CloudTrail-Verwaltungsereignisse

CloudTrail-Verwaltungsereignisse, auch bekannt als Operationen auf Steuerebene, zeigen Verwaltungsvorgänge an, die für Ressourcen in deinem Konto ausgeführt werden. CloudTrail protokolliert Verwaltungsereignisse, wenn du die folgenden Aktionen ausführst:

  • Erstelle einen Amazon-S3-Bucket:
  • AWS Identity and Access Management (IAM)-Ressourcen erstellen und verwalten
  • Geräte registrieren
  • Routing-Tabellenregeln konfigurieren
  • Protokollierung einrichten

Standardmäßig protokolliert CloudTrail Verwaltungsereignisse für alle AWS-Services. Mit dem CloudTrail-Ereignisverlauf oder der LookupEvents-API kannst du auf die Verwaltungsereignisse der letzten 90 Tage zugreifen und diese herunterladen.

Hinweis: Du kannst einen Trail erstellen, um eine Kopie der Verwaltungsereignisse in Amazon S3 über den 90-tägigen Aufbewahrungszeitraum hinaus zu speichern. Für zusätzliche Kopien von Verwaltungsereignissen kann eine Gebühr anfallen. Weitere Informationen findest du unter AWS CloudTrail-Preise.

CloudTrail-Datenereignisse und Verwaltungsereignisse in deinem S3-Bucket anzeigen

Du kannst Amazon Athena verwenden, um CloudTrail-Datenereignisse und Verwaltungsereignisse in deinem Amazon S3-Bucket anzuzeigen. Anweisungen findest du unter Wie erstelle ich automatisch Tabellen in Athena, um CloudTrail-Protokolle zu durchsuchen?

Ähnliche Informationen

So funktioniert CloudTrail

Von CloudTrail unterstützte Dienste und Integrationen

Wie verwende ich CloudTrail, um zu überprüfen, welche API-Aufrufe und Aktionen in meinem AWS-Konto stattgefunden haben?

Themen
Management & Governance
Tags
AWS CloudTrail
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt