Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Quelles sont les différences entre les événements de données et les événements de gestion dans CloudTrail ?

Lecture de 3 minute(s)
0

Je souhaite comprendre les différences entre les événements de données et les événements de gestion dans AWS CloudTrail.

Résolution

Événements de données CloudTrail

Les événements de données CloudTrail, également appelés opérations de plan de données, indiquent les opérations effectuées sur les ressources de votre compte AWS.

Des exemples d'événements de données sont présentés ci-dessous :

  • Activité d'API au niveau de l'objet Amazon Simple Storage Service (Amazon S3). Par exemple, les opérations d'API GetObject, DeleteObject et PutObject.
  • Activité d’invocation de la fonction AWS Lambda. Par exemple, invoquez les opérations d'API.
  • Activité d'API Amazon DynamoDB au niveau de l’élément sur les tables. Par exemple, les opérations d'API PutItem, DeleteItem et UpdateItem.

Par défaut, les journaux de suivi n'enregistrent pas les événements de données, et les événements de données ne sont pas visibles dans l'historique des événements CloudTrail. Pour activer la journalisation des événements de données, vous devez ajouter les ressources ou les types de ressources pris en charge à un journal de suivi. Pour consulter les événements de données, consultez vos fichiers journaux CloudTrail dans la console Amazon S3.

Remarque : Des frais supplémentaires peuvent s'appliquer pour la journalisation des événements de données. Pour plus d'informations, consultez la section Tarification AWS CloudTrail.

Événements de gestion CloudTrail

Les événements de gestion CloudTrail, également appelés opérations de plan de contrôle, indiquent les opérations de gestion effectuées sur les ressources de votre compte AWS. CloudTrail enregistre les événements de gestion lorsque vous effectuez les actions suivantes :

  • Créer un compartiment Amazon S3
  • Créer et gérer des ressources de Gestion des identités et des accès AWS (AWS IAM)
  • Enregistrer des appareils
  • Configurer les règles de la table de routage
  • Configurer la journalisation

Par défaut, CloudTrail journalise les événements de gestion sur l'ensemble des services AWS. Vous pouvez accéder aux événements de gestion des 90 derniers jours et les télécharger grâce à l'historique des événements CloudTrail ou à l'API LookupEvents.

Remarque : Vous pouvez créer un historique pour stocker une copie des événements de gestion dans Amazon S3 au-delà de la période de rétention de 90 jours. Les copies supplémentaires des événements de gestion peuvent entraîner des frais. Pour plus d'informations, consultez la section Tarification AWS CloudTrail.

Consulter les événements de données et les événements de gestion CloudTrail dans votre compartiment S3

Vous pouvez utiliser Amazon Athena pour consulter les événements de données CloudTrail et les événements de gestion dans votre compartiment Amazon S3. Pour des instructions, consultez la section Comment puis-je créer automatiquement des tables dans Athena pour effectuer des recherches dans les journaux CloudTrail ?

Informations connexes

Mode de fonctionnement de CloudTrail

Services et intégrations pris en charge par CloudTrail

Comment utiliser CloudTrail pour examiner les appels et les actions d'API qui ont eu lieu dans mon compte AWS ?

Sujets
Management & Governance
Balises
AWS CloudTrail
Langue
Français
AWS OFFICIELA mis à jour il y a 6 mois
Aucun commentaire

Contenus pertinents