Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?

5 minuti di lettura
0

Come posso esaminare le azioni che si sono verificate nel mio account AWS, come gli accessi alla console o la chiusura di un'istanza?

Breve descrizione

Puoi utilizzare i dati di AWS CloudTrail per visualizzare e tenere traccia delle chiamate API effettuate sul tuo account utilizzando quanto segue:

**Nota:**Non tutti i servizi AWS hanno registri registrati e sono disponibili con CloudTrail. Per un elenco di servizi AWS integrati con CloudTrail, consulta gli argomenti dei servizi AWS per CloudTrail.

Risoluzione

Nota: Se ricevi errori durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

Cronologia eventi CloudTrail

**Revisione della cronologia degli eventi di CloudTrail utilizzando la console CloudTrail **

Puoi visualizzare tutti i servizi, le integrazioni e i tipi di eventi supportati (creazione, modifica, eliminazione e attività non modificabili) degli ultimi 90 giorni. Non è necessario configurare un percorso per utilizzare la cronologia degli eventi di CloudTrail.

Per istruzioni, consulta Visualizzazione degli eventi di CloudTrail nella console CloudTrail.

**Analisi della cronologia degli eventi di CloudTrail utilizzando l'interfaccia a riga di comando di AWS **

**Nota:**Per cercare eventi utilizzando l'interfaccia a riga di comando di AWS, devi aver creato e configurato un percorso per accedere a CloudWatch Logs. Per ulteriori informazioni, vedere Creazione di chiavi. Inoltre, invio di eventi a CloudWatch Logs.

Usa il comando filter-log-events per applicare filtri metrici per cercare termini, frasi e valori specifici nei tuoi eventi di registro. Quindi, puoi trasformarli in metriche e allarmi di CloudWatch.

Per ulteriori informazioni, vedere Sintassi ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html) di [ filtri e pattern.

**Nota:**Per utilizzare il comando filter-log-events su larga scala (ad esempio automazione o uno script), è consigliabile utilizzare i filtri di abbonamento di CloudWatch Logs. Questo perché l'azione ** API ** filter-log-events ha dei limiti API. I filtri di abbonamento non hanno tali limiti. I filtri di abbonamento offrono anche la possibilità di elaborare grandi quantità di dati di registro in tempo reale. Per ulteriori informazioni, consulta le domande frequenti sugli agenti di CloudWatch Logs.

Lago CloudTrail

CloudTrail Lake ti consente di aggregare, archiviare ed eseguire in modo immutabile query basate su SQL sui tuoi eventi. Puoi archiviare anche i dati in CloudTrail Lake per un massimo di sette anni o 2.555 giorni.

Per ulteriori informazioni, consulta Working with AWS CloudTrail Lake.

Amazon CloudWatch Logs

**Nota:**Per utilizzare CloudWatch Logs, è necessario creare e configurare un percorso per accedere a CloudWatch Logs. Per ulteriori informazioni, vedere Creazione di chiavi. Inoltre, Invio di eventi a CloudWatch Logs.

Puoi utilizzare CloudWatch Logs per cercare operazioni che modificano lo stato di una risorsa (ad esempio, StopInstances). Puoi anche utilizzare CloudWatch Logs per cercare operazioni che non modificano lo stato di una risorsa (ad esempio, DescribeInstances). Per istruzioni, consulta Visualizzare i dati di registro inviati a CloudWatch Logs.

Tieni presente quanto segue:

  • Devi configurare esplicitamente CloudTrail per inviare eventi a CloudWatch Logs, anche se hai già creato un percorso.
  • Non puoi rivedere le attività precedenti alla configurazione dei registri.
  • Possono esserci più flussi di log, a seconda delle dimensioni e del volume degli eventi. Per cercare in tutti gli stream, scegli ** Search Log Group ** prima di selezionare un singolo stream.
  • Poiché CloudWatch Logs ha una limitazione della dimensione degli eventi di 256 KB, CloudTrail non invia eventi di dimensioni superiori a 256 KB a CloudWatch Logs.

Domande su Amazon Athena

Puoi usare Amazon Athena per visualizzare gli eventi di dati e gli eventi di gestione di CloudTrail archiviati nel tuo bucket Amazon S3.

Per ulteriori informazioni, consulta Come posso creare automaticamente tabelle in Amazon Athena per eseguire ricerche nei log di AWS CloudTrail?Inoltre, creazione della tabella per i log di CloudTrail in Athena utilizzando il partizionamento manuale.

File di registro archiviati di Amazon S3

**Nota:**Per visualizzare i file di registro archiviati di Amazon S3, è necessario creare e configurare un percorso per accedere a un bucket S3. Per ulteriori informazioni, vedere Creazione di chiavi.

Puoi vedere tutti gli eventi acquisiti da CloudTrail nei file di registro di Amazon S3. Puoi anche analizzare manualmente i file di registro dal bucket S3 Utilizzare la CloudTrail Processing Library, l'interfaccia a riga di comando di AWS o inviare i log ai partner di AWS CloudTrail.

Per istruzioni, consulta gli eventi Amazon S3 CloudTrail.

**Nota:**Devi avere un percorso attivato per accedere a un bucket S3.


Informazioni correlate

Cos'è Amazon CloudWatch Logs?

Creazione di metriche da eventi di registro utilizzando filtri

La console AWS Config ora mostra gli eventi API associati alle modifiche alla configurazione

Creazione di allarmi CloudWatch per gli eventi CloudTrail: esempi