Quero entender as diferenças entre eventos de dados e eventos de gerenciamento no AWS CloudTrail. Como os dois tipos de eventos do CloudTrail são diferentes?
Resolução
Eventos de dados do CloudTrail
Os eventos de dados do CloudTrail (também conhecidos como “operações de plano de dados”) mostram as operações de recursos realizadas em ou dentro de um recurso em sua conta da AWS. Essas operações geralmente são atividades de alto volume.
Exemplos de eventos de dados
- Atividade de API em nível de objeto do Amazon Simple Storage Service (Amazon S3) (por exemplo, operações de API GetObject, DeleteObject e PutObject)
- Atividade de invocação da função AWS Lambda (por exemplo, operações da API InvokeFunction)
- Atividade de API em nível de objeto do Amazon DynamoDB em tabelas (por exemplo, operações da API PutItem, DeleteItem e UpdateItem)
Visualização de eventos de dados
Por padrão, as trilhas não registram eventos de dados e os eventos de dados não podem ser vistos no histórico de eventos do CloudTrail. Para ativar o log de eventos de dados, você deve adicionar explicitamente os recursos ou tipos de recursos suportados a uma trilha.
Para obter instruções sobre como ativar o registro de eventos de dados, consulte Log de eventos de dados para trilhas.
Para obter instruções sobre como visualizar eventos de dados, consulte Obter e visualizar seus arquivos de log do CloudTrail.
Observação: cobranças adicionais se aplicam ao registro de eventos de dados. Para mais informações, consulte os preços do AWS CloudTrail.
Eventos de gerenciamento do CloudTrail
Os eventos de gerenciamento do CloudTrail (também conhecidos como “operações do plano de controle”) mostram as operações de gerenciamento que são realizadas nos recursos da sua conta da AWS.
Exemplos de eventos de gerenciamento
- Criação de um bucket do Amazon Simple Storage Service (Amazon S3)
- Criação e gerenciamento de recursos do AWS Identity and Access Management (IAM)
- Registrando dispositivos
- Configurando as regras da tabela de roteamento
- Configurando o registro
Visualização de eventos de gerenciamento
Por padrão, rastreia eventos de gerenciamento de registros em todos os serviços da AWS e está disponível gratuitamente. Revise e baixe o histórico mais recente de 90 dias dos eventos de gerenciamento da sua conta usando o histórico de eventos do CloudTrail ou a API LookupEvents.
Para mais informações, consulte Eventos de gerenciamento de registros para trilhas.
Observação: é possível entregar uma cópia de seus eventos de gerenciamento contínuo para o Amazon S3 gratuitamente criando trilhas. A criação de trilhas permite que você armazene eventos no Amazon S3 por até 90 dias. Cópias adicionais dos eventos de gerenciamento são cobradas. Para mais informações, consulte os preços do AWS CloudTrail.
Para visualizar eventos de dados e eventos de gerenciamento do CloudTrail armazenados em seu bucket do Amazon S3 após 90 dias
É possível usar o Amazon Athena para visualizar eventos de dados e eventos de gerenciamento do CloudTrail armazenados em seu bucket do Amazon S3.
Para obter instruções, consulte Como eu crio tabelas automaticamente no Amazon Athena para pesquisar nos logs do AWS CloudTrail? E também, Criar uma tabela de logs do CloudTrail no Athena usando particionamento manual.
Informações relacionadas
Como o CloudTrail funciona
Serviços e integrações compatíveis com o CloudTrail
Como uso o CloudTrail para analisar quais chamadas e ações de API ocorreram na minha conta da AWS?