Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?

5 minuti di lettura
0

Come posso esaminare le azioni che si sono verificate nel mio account AWS, come gli accessi alla console o la chiusura di un'istanza?

Breve descrizione

Puoi utilizzare i dati di AWS CloudTrail per visualizzare e tenere traccia delle chiamate API effettuate sul tuo account utilizzando quanto segue:

Nota: non tutti i servizi AWS hanno log registrati e disponibili in CloudTrail. Per un elenco di servizi AWS integrati con CloudTrail, consulta gli argomenti dei servizi AWS per CloudTrail.

Risoluzione

Nota: Se ricevi errori durante l'esecuzione dei comandi AWS Command Line Interface (AWS CLI), assicurati di utilizzare la versione più recente dell'interfaccia a riga di comando di AWS.

Cronologia eventi CloudTrail

**Revisione della cronologia degli eventi di CloudTrail utilizzando la console CloudTrail **

Puoi visualizzare tutti i servizi, le integrazioni e i tipi di eventi supportati (creazione, modifica, eliminazione e attività non modificabili) degli ultimi 90 giorni. Non è necessario configurare un trail per utilizzare la cronologia degli eventi di CloudTrail.

Per istruzioni, consulta Visualizzazione degli eventi di CloudTrail nella console CloudTrail.

**Analisi della cronologia degli eventi di CloudTrail utilizzando l'interfaccia a riga di comando di AWS **

Nota: per cercare eventi utilizzando l'Interfaccia della linea di comando di AWS (AWS CLI), è necessario aver creato e configurato un trail per accedere a CloudWatch Logs. Per ulteriori informazioni, consulta Creazione di un trail. Inoltre consulta Invio di eventi a CloudWatch Logs.

Usa il comando filter-log-events per applicare filtri metrici per cercare termini, frasi e valori specifici nei tuoi eventi di registro. Quindi, puoi trasformarli in metriche e allarmi di CloudWatch.

Per ulteriori informazioni, consulta Sintassi del modello di filtro.

Nota: per utilizzare il comando filter-log-events su larga scala (ad esempio, automazione o script), è consigliabile utilizzare i filtri di abbonamento di CloudWatch Logs. Questo perché l'azione API filter-log-events prevede dei limiti per l'API. I filtri di abbonamento non hanno tali limiti. I filtri di abbonamento offrono anche la possibilità di elaborare grandi quantità di dati di registro in tempo reale. Per ulteriori informazioni, consulta le domande frequenti sugli agenti di CloudWatch Logs.

Lago CloudTrail

CloudTrail Lake ti consente di aggregare, archiviare ed eseguire in modo immutabile query basate su SQL sui tuoi eventi. Puoi archiviare anche i dati in CloudTrail Lake per un massimo di sette anni o 2.555 giorni.

Per ulteriori informazioni, consulta Working with AWS CloudTrail Lake.

Amazon CloudWatch Logs

Nota: per utilizzare CloudWatch Logs, è necessario creare e configurare un trail per accedere a CloudWatch Logs. Per ulteriori informazioni, consulta Creazione di un trail. Inoltre consulta Invio di eventi a CloudWatch Logs.

Puoi utilizzare CloudWatch Logs per cercare operazioni che modificano lo stato di una risorsa (ad esempio, StopInstances). Puoi anche utilizzare CloudWatch Logs per cercare operazioni che non modificano lo stato di una risorsa (ad esempio, DescribeInstances). Per istruzioni, consulta Visualizzare i dati di registro inviati a CloudWatch Logs.

Tieni presente quanto segue:

  • Devi configurare esplicitamente CloudTrail per inviare eventi a CloudWatch Logs, anche se hai già creato un trail.
  • Non puoi rivedere le attività precedenti alla configurazione dei registri.
  • Possono esserci più flussi di log, a seconda delle dimensioni e del volume degli eventi. Per cercare in tutti gli stream, scegli ** Search Log Group ** prima di selezionare un singolo stream.
  • Poiché CloudWatch Logs ha una limitazione della dimensione degli eventi di 256 KB, CloudTrail non invia eventi di dimensioni superiori a 256 KB a CloudWatch Logs.

Domande su Amazon Athena

Puoi usare Amazon Athena per visualizzare gli eventi di dati e gli eventi di gestione di CloudTrail archiviati nel tuo bucket Amazon S3.

Per ulteriori informazioni, consulta Come faccio a creare automaticamente tabelle in Amazon Athena per effettuare ricerche nei log di AWS CloudTrail? Consulta inoltre Creare una tabella per i log di CloudTrail in Athena utilizzando il partizionamento manuale.

File di log archiviati in Amazon S3

Nota: per visualizzare i file di log archiviati in Amazon S3, è necessario creare e configurare un trail per accedere a un bucket S3. Per ulteriori informazioni, consulta Creazione di un trail.

Puoi vedere tutti gli eventi acquisiti da CloudTrail nei file di registro di Amazon S3. Puoi anche analizzare manualmente i file di registro dal bucket S3 Utilizzare la CloudTrail Processing Library, l'Interfaccia della linea di comando AWS o inviare i log ai partner di AWS CloudTrail.

Per istruzioni, consulta Eventi Amazon S3 CloudTrail.

**Nota:**Devi avere un trail attivato per accedere a un bucket S3.

Informazioni correlate

Cos'è Amazon CloudWatch Logs?

Creazione di metriche da eventi di registro utilizzando filtri

La console AWS Config ora mostra gli eventi API associati alle modifiche alla configurazione

Creazione di allarmi CloudWatch per gli eventi CloudTrail: esempi

Argomenti
Gestione e amministrazione
Tag
AWS CloudTrail
Lingua
Italiano

Video correlati

Hamish ti mostra come esaminare le chiamate API con CloudTrail per il tuo account AWS
Hamish ti mostra come esaminare le chiamate API con CloudTrail per il tuo account AWS
AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente