Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Quais são as diferenças entre eventos de dados e eventos de gerenciamento no CloudTrail?

3 minuto de leitura
0

Quero entender as diferenças entre eventos de dados e eventos de gerenciamento no AWS CloudTrail. Como os dois tipos de eventos do CloudTrail são diferentes?

Resolução

Eventos de dados do CloudTrail

Os eventos de dados do CloudTrail (também conhecidos como “operações de plano de dados”) mostram as operações de recursos realizadas em ou dentro de um recurso em sua conta da AWS. Essas operações geralmente são atividades de alto volume.

Exemplos de eventos de dados

  • Atividade de API em nível de objeto do Amazon Simple Storage Service (Amazon S3) (por exemplo, operações de API GetObject, DeleteObject e PutObject)
  • Atividade de invocação da função AWS Lambda (por exemplo, operações da API InvokeFunction)
  • Atividade de API em nível de objeto do Amazon DynamoDB em tabelas (por exemplo, operações da API PutItem, DeleteItem e UpdateItem)

Visualização de eventos de dados

Por padrão, as trilhas não registram eventos de dados e os eventos de dados não podem ser vistos no histórico de eventos do CloudTrail. Para ativar o log de eventos de dados, você deve adicionar explicitamente os recursos ou tipos de recursos suportados a uma trilha.

Para obter instruções sobre como ativar o registro de eventos de dados, consulte Log de eventos de dados para trilhas.

Para obter instruções sobre como visualizar eventos de dados, consulte Obter e visualizar seus arquivos de log do CloudTrail.

Observação: cobranças adicionais se aplicam ao registro de eventos de dados. Para mais informações, consulte os preços do AWS CloudTrail.

Eventos de gerenciamento do CloudTrail

Os eventos de gerenciamento do CloudTrail (também conhecidos como “operações do plano de controle”) mostram as operações de gerenciamento que são realizadas nos recursos da sua conta da AWS.

Exemplos de eventos de gerenciamento

  • Criação de um bucket do Amazon Simple Storage Service (Amazon S3)
  • Criação e gerenciamento de recursos do AWS Identity and Access Management (IAM)
  • Registrando dispositivos
  • Configurando as regras da tabela de roteamento
  • Configurando o registro

Visualização de eventos de gerenciamento

Por padrão, rastreia eventos de gerenciamento de registros em todos os serviços da AWS e está disponível gratuitamente. Revise e baixe o histórico mais recente de 90 dias dos eventos de gerenciamento da sua conta usando o histórico de eventos do CloudTrail ou a API LookupEvents.

Para mais informações, consulte Eventos de gerenciamento de registros para trilhas.

Observação: entregue uma cópia de seus eventos de gerenciamento contínuo para o Amazon S3 gratuitamente criando trilhas. A criação de trilhas permite que você armazene eventos no Amazon S3 por até 90 dias. Cópias adicionais dos eventos de gerenciamento são cobradas. Para mais informações, consulte os preços do AWS CloudTrail.

Para visualizar eventos de dados e eventos de gerenciamento do CloudTrail armazenados em seu bucket do Amazon S3 após 90 dias

Use o Amazon Athena para visualizar eventos de dados e eventos de gerenciamento do CloudTrail armazenados em seu bucket do Amazon S3.

Para obter instruções, consulte Como eu crio tabelas automaticamente no Amazon Athena para pesquisar nos registros do AWS CloudTrail?Além disso, Crie a tabela de logs do CloudTrail no Athena usando particionamento manual.

Informações relacionadas

Como o CloudTrail funciona

Serviços e integrações compatíveis com o CloudTrail

Como uso o CloudTrail para analisar quais chamadas e ações de API ocorreram na minha conta da AWS?

Tópicos
Gestão e governança
Tags
AWS CloudTrail
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante