Quais são as diferenças entre eventos de dados e eventos de gerenciamento no CloudTrail?

3 minuto de leitura

Quero entender as diferenças entre eventos de dados e eventos de gerenciamento no AWS CloudTrail.

Resolução

Eventos de dados do CloudTrail

Os eventos de dados do CloudTrail, também conhecidos como operações de plano de dados, mostram operações que ocorrem nos recursos da sua conta da AWS.

Veja a seguir exemplos de eventos de dados:

Atividade de API em nível de objeto do Amazon Simple Storage Service (Amazon S3). Por exemplo, operações da API GetObject, DeleteObject e PutObject.
Atividade de invocação de funções do AWS Lambda. Por exemplo, operações da API invocar.
Atividade de API em nível de item do Amazon DynamoDB em tabelas. Por exemplo, operações da API PutItem, DeleteItem e UpdateItem.

Por padrão, as trilhas não registram eventos de dados e os eventos de dados não aparecem no histórico de eventos do CloudTrail. Para ativar o log de eventos de dados, você deve adicionar os recursos ou tipos de recursos compatíveis a uma trilha. Para visualizar eventos de dados, verifique seus arquivos de log do CloudTrail no console do Amazon S3.

Observação: cobranças adicionais podem ser aplicadas ao registro de eventos de dados. Para mais informações, consulte os preços do AWS CloudTrail.

Eventos de gerenciamento do CloudTrail

Os eventos de gerenciamento do CloudTrail, também conhecidos como operações do ambiente de gerenciamento, mostram as operações de gerenciamento que ocorrem nos recursos da sua conta. O CloudTrail registra eventos de gerenciamento quando você executa as seguintes ações:

Crie um bucket do Amazon S3
Crie e gerencie recursos do AWS Identity and Access Management (AWS IAM)
Registre dispositivos
Configurar regras da tabela de roteamento
Configurar o registro

Por padrão, o CloudTrail registra eventos de gerenciamento em todos os serviços da AWS. É possível acessar e baixar os últimos 90 dias de eventos de gerenciamento com o histórico de eventos do CloudTrail ou a API LookupEvents.

Observação: é possível pode criar uma trilha para armazenar uma cópia dos eventos de gerenciamento no Amazon S3 além do período de retenção de 90 dias. Cópias adicionais de eventos de gerenciamento podem ser cobradas. Para mais informações, consulte os preços do AWS CloudTrail.

Visualize eventos de dados e eventos de gerenciamento do CloudTrail em seu bucket do S3

É possível usar o Amazon Athena para visualizar eventos de dados e eventos de gerenciamento do CloudTrail em seu bucket do Amazon S3. Para obter instruções, consulte Como criar tabelas automaticamente no Athena para pesquisar logs do CloudTrail?

Informações relacionadas

Como o CloudTrail funciona

Serviços e integrações compatíveis com o CloudTrail

Como uso o CloudTrail para analisar quais chamadas e ações de API ocorreram na minha conta da AWS?

Tópicos: Management & Governance
Tags: AWS CloudTrail
Idioma: Português

AWS OFICIALAtualizada há 10 meses

Sem comentários

Conteúdo relevante

Instancia de banco de dados não reinicia
Eduardo
feita há um ano
BitLife BR Android (Mobile Game) Desafios na distribuição de assets e dados do jogo na América do Sul
vertinunj
feita há 3 meses
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 5 meses
Stardew Valley Mobile Android - Problema de Sincronização de Dados com o Cognito e S3
tanabanaa
feita há 3 meses
Planet of Lana Game Mobile Android Desafios de latência em jogos cooperativos na AWS?
netfgdfe
feita há 3 meses
Como uso o CloudTrail para registrar em log eventos do Amazon Q Developer fornecidos pelo meu IDE ou CLI?
AWS OFICIALAtualizada há um ano
Por que ações de API em nível de objeto do Amazon S3 não aparecem no meu histórico de eventos do CloudTrail?
AWS OFICIALAtualizada há um ano
Por que não consigo pesquisar os logs de eventos do CloudTrail para encontrar o nome de usuário que criou um volume do EBS?
AWS OFICIALAtualizada há 10 meses
Como uso o CloudTrail para rastrear alterações de grupos de segurança e recursos em minha conta?
AWS OFICIALAtualizada há 10 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses