AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Was sind die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in CloudTrail?

Lesedauer: 2 Minute

Ich möchte die Unterschiede zwischen Datenereignissen und Verwaltungsereignissen in AWS CloudTrail verstehen.

Lösung

CloudTrail-Datenereignisse

CloudTrail-Datenereignisse, auch bekannt als Operationen auf Datenebene, zeigen Vorgänge an, die auf Ressourcen in deinem AWS-Konto ausgeführt werden.

Im Folgenden findest du Beispiele für Datenereignisse:

API-Aktivität auf Objektebene von Amazon Simple Storage Service (Amazon S3). Zum Beispiel GetObject-, DeleteObject- und PutObject-API-Operationen.
Aktivität zum Aufrufen der AWS-Lambda-Funktion Zum Beispiel „API-Operationen aufrufen“.
Amazon-DynamoDB-API-Aktivität auf Elementebene für Tabellen. Zum Beispiel PutItem-, DeleteItem- und UpdateItem-API-Operationen.

Standardmäßig protokollieren Trails keine Datenereignisse und Datenereignisse erscheinen nicht im CloudTrail-Ereignisverlauf. Um die Protokollierung von Datenereignissen zu aktivieren, musst du die unterstützten Ressourcen oder Ressourcentypen zu einem Trail hinzufügen. Um Datenereignisse anzuzeigen, überprüfe deine CloudTrail-Protokolldateien in der Amazon S3-Konsole.

Hinweis: Für die Protokollierung von Datenereignissen können zusätzliche Gebühren anfallen. Weitere Informationen findest du unter AWS CloudTrail-Preise.

CloudTrail-Verwaltungsereignisse

CloudTrail-Verwaltungsereignisse, auch bekannt als Operationen auf Steuerebene, zeigen Verwaltungsvorgänge an, die für Ressourcen in deinem Konto ausgeführt werden. CloudTrail protokolliert Verwaltungsereignisse, wenn du die folgenden Aktionen ausführst:

Erstelle einen Amazon-S3-Bucket:
AWS Identity and Access Management (IAM)-Ressourcen erstellen und verwalten
Geräte registrieren
Routing-Tabellenregeln konfigurieren
Protokollierung einrichten

Standardmäßig protokolliert CloudTrail Verwaltungsereignisse für alle AWS-Services. Mit dem CloudTrail-Ereignisverlauf oder der LookupEvents-API kannst du auf die Verwaltungsereignisse der letzten 90 Tage zugreifen und diese herunterladen.

Hinweis: Du kannst einen Trail erstellen, um eine Kopie der Verwaltungsereignisse in Amazon S3 über den 90-tägigen Aufbewahrungszeitraum hinaus zu speichern. Für zusätzliche Kopien von Verwaltungsereignissen kann eine Gebühr anfallen. Weitere Informationen findest du unter AWS CloudTrail-Preise.

CloudTrail-Datenereignisse und Verwaltungsereignisse in deinem S3-Bucket anzeigen

Du kannst Amazon Athena verwenden, um CloudTrail-Datenereignisse und Verwaltungsereignisse in deinem Amazon S3-Bucket anzuzeigen. Anweisungen findest du unter Wie erstelle ich automatisch Tabellen in Athena, um CloudTrail-Protokolle zu durchsuchen?

Relevanter Inhalt

Wodurch unterscheiden sich AWS-Konten von AWS-Konten in Indien?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum sind die Kosten und die Nutzung von CloudTrail unerwartet gestiegen?
AWS OFFICIALAktualisiert vor 10 Monaten
Was sind die Unterschiede zwischen der Arbeit mit benutzerdefinierten Bildern und BYOL-Bildern in WorkSpaces?
AWS OFFICIALAktualisiert vor einem Jahr
Was ist der Unterschied zwischen Rollenberechtigungen zur Ausführung von Lambda-Funktionen und Aufrufberechtigungen?
AWS OFFICIALAktualisiert vor einem Jahr