Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Quali sono le differenze tra eventi di dati ed eventi di gestione in CloudTrail?

3 minuti di lettura
0

Desidero capire le differenze tra eventi di dati ed eventi di gestione in AWS CloudTrail.

Soluzione

Eventi di dati di CloudTrail

Gli eventi di dati di CloudTrail, noti anche come operazioni sul piano dati, mostrano le operazioni che si verificano sulle risorse di un account AWS.

Di seguito sono riportati alcuni esempi di eventi di dati:

  • Attività API a livello di oggetto di Amazon Simple Storage Service (Amazon S3). Ad esempio, le operazioni API GetObject, DeleteObject e PutObject.
  • Attività di invocazione della funzione AWS Lambda. Ad esempio, le operazioni API Invoke.
  • Attività API a livello di elemento di Amazon DynamoDB sulle tabelle. Ad esempio, le operazioni API PutItem, DeleteItem e UpdateItem.

Per impostazione predefinita, i trail non registrano gli eventi di dati e gli eventi di dati non compaiono nella cronologia eventi CloudTrail. Per attivare la registrazione degli eventi di dati, devi aggiungere le risorse o i tipi di risorse supportati a un trail. Per visualizzare gli eventi di dati, controlla i file di log di CloudTrail nella console Amazon S3.

Nota: possono essere applicati costi aggiuntivi per la registrazione degli eventi di dati. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

Eventi di gestione di CloudTrail

Gli eventi di gestione di CloudTrail, noti anche come operazioni del piano di controllo (control-plane), mostrano le operazioni di gestione eseguite sulle risorse di un account AWS. CloudTrail registra gli eventi di gestione quando esegui queste azioni:

  • Crei un bucket Amazon S3
  • Crei e gestisci risorse AWS Identity and Access Management (AWS IAM)
  • Registri dispositivi
  • Configuri regole della tabella di routing
  • Configuri la registrazione

Per impostazione predefinita, CloudTrail registra gli eventi di gestione dei servizi AWS. Puoi accedere e scaricare gli ultimi 90 giorni di eventi di gestione con la cronologia degli eventi di CloudTrail o l'API LookupEvents.

Nota: puoi creare un trail per archiviare una copia degli eventi di gestione in Amazon S3 oltre il periodo di conservazione di 90 giorni. Copie aggiuntive degli eventi di gestione possono comportare un costo. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

Visualizza gli eventi di dati e gli eventi di gestione di CloudTrail nel bucket S3

Puoi utilizzare Amazon Athena per visualizzare gli eventi di dati e gli eventi di gestione di CloudTrail nel bucket Amazon S3. Per ulteriori informazioni, consulta Come posso creare automaticamente tabelle in Amazon Athena per effettuare ricerche nei log di AWS CloudTrail?

Informazioni correlate

Come funziona CloudTrail

Servizi e integrazioni supportati da CloudTrail

Come faccio a usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?

Argomenti
Management & Governance
Tag
AWS CloudTrail
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente