Quelles sont les différences entre les événements de données et les événements de gestion dans CloudTrail ?

Lecture de 4 minute(s)

Je souhaite comprendre les différences entre les événements de données et les événements de gestion dans AWS CloudTrail. En quoi les deux types d'événements CloudTrail sont-ils différents ?

Résolution

Événements de données CloudTrail

Les événements de données CloudTrail (également appelés « opérations de plan de données ») indiquent les opérations de ressources effectuées sur ou au sein d'une ressource de votre compte AWS. Ces opérations sont souvent des activités à volume élevé.

Exemples d'événements de données

Activité d'API au niveau de l'objet Amazon Simple Storage Service (Amazon S3) (par exemple, opérations d'API GetObject, DeleteObject et PutObject)
Activité d'appel de fonction AWS Lambda (par exemple, opérations d'API InvokeFunction)
Activité d'API Amazon DynamoDB au niveau de l’objet sur les tables (par exemple, opérations d'API PutItem, DeleteItem et UpdateItem)

Affichage des événements de données

Par défaut, les journaux de suivi ne journalisent pas les événements de données, et les événements de données ne sont pas visibles dans l'historique des événements CloudTrail. Pour activer la journalisation des événements de données, vous devez ajouter explicitement les ressources ou les types de ressources pris en charge à un journal de suivi.

Pour des instructions sur l'activation de la journalisation des événements de données, consultez la section Enregistrement des événements de données pour les journaux de suivi.

Pour des instructions sur l'affichage des événements de données, consultez la section Obtention et affichage de vos fichiers journaux CloudTrail.

Remarque : Des frais supplémentaires s'appliquent pour la journalisation des événements de données. Pour plus d'informations, consultez la section Tarification AWS CloudTrail.

Événements de gestion CloudTrail

Les événements de gestion CloudTrail (également appelés « opérations de plan de contrôle ») indiquent les opérations de gestion effectuées sur les ressources de votre compte AWS.

Exemples d'événements de gestion

Création d’un compartiment Amazon Simple Storage Service (Amazon S3)
Création et gestion des ressources AWS Identity and Access Management (IAM)
Enregistrement d’appareils
Configuration des règles de la table de routage
Configuration de la journalisation

Affichage des événements de gestion

Par défaut, il suit les événements de gestion des journaux sur l'ensemble des services AWS et est disponible gratuitement. Vous pouvez consulter et télécharger l'historique de 90 jours le plus récent des événements de gestion de votre compte à l'aide de l'historique des événements CloudTrail ou de l'API LookupEvents.

Pour plus d'informations, consultez la section Journalisation des événements de gestion pour les journaux de suivi.

Remarque : Vous pouvez envoyer gratuitement une copie de vos événements de gestion en cours à Amazon S3 en créant des journaux de suivi. La création de journaux de suivi vous permet de stocker des événements dans Amazon S3 pendant 90 jours maximum. Les copies supplémentaires des événements de gestion sont payantes. Pour plus d'informations, consultez la section Tarification AWS CloudTrail.

Pour consulter les événements de données et les événements de gestion CloudTrail stockés dans votre compartiment Amazon S3 après 90 jours

Vous pouvez utiliser Amazon Athena pour consulter les événements de données et les événements de gestion CloudTrail stockés dans votre compartiment Amazon S3.

Pour des instructions, consultez la section Comment puis-je créer automatiquement des tables dans Amazon Athena pour effectuer des recherches dans les journaux AWS CloudTrail ? Aussi, Création de la table pour les journaux CloudTrail dans Athena à l'aide du partitionnement manuel.

Informations connexes

Mode de fonctionnement de CloudTrail

Services et intégrations pris en charge par CloudTrail

Comment utiliser CloudTrail pour examiner les appels et les actions d'API qui ont eu lieu dans mon compte AWS ?

Sujets

Gestion et gouvernance

Balises

AWS CloudTrail

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Exporter les données d'un bucket S3
Arthur
demandé il y a 6 mois
Problème d'accès à une base de données logique dans une application laravel multi-tenant
PaulineE
demandé il y a 3 mois
Échec création de base de données Neptune sur AWS
jjso
demandé il y a 2 ans
erreur pendant l'examen de certification cloud practionner
christian ephraim
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 2 ans
Comment puis-je utiliser les alarmes CloudWatch pour surveiller les événements CloudTrail ?
AWS OFFICIELA mis à jour il y a un an
Comment utiliser CloudTrail pour journaliser les événements Amazon Q Developer fournis par mon IDE ou mon interface de ligne de commande ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment surveiller les événements IAM et configurer des notifications d’événements avec AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment utiliser les actions planifiées Amazon EC2 Auto Scaling pour augmenter la capacité de manière proactive pour des événements spécifiques et résoudre les problèmes associés ?
AWS OFFICIELA mis à jour il y a 3 ans