Exportation de données depuis CloudTrail Lake Event Data Store vers CloudWatch - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exportation de données depuis CloudTrail Lake Event Data Store vers CloudWatch

La mise à disposition des données du CloudTrail lac CloudWatch présente plusieurs avantages :

  • Gestion centralisée des journaux : combinez CloudTrail les événements avec les journaux des applications, les journaux d'infrastructure et d'autres sources de données CloudWatch.

  • Intégration simplifiée - CloudWatch gère le processus d'importation en quelques étapes seulement - spécifiez le magasin de données des événements et la plage de données.

  • Accès aux données historiques - Importez les données historiques CloudTrail du lac pour analyser les événements passés ainsi que les données opérationnelles actuelles.

  • Aucun CloudTrail coût supplémentaire - L'importation simplifiée des données CloudTrail du lac est disponible sans CloudTrail frais supplémentaires. Cependant, vous devrez payer des CloudWatch frais si la tarification des journaux personnalisés Infrequent Access est appliquée.

Cette section décrit comment exporter des données depuis un magasin de données d'événements à l'aide de la CloudTrail console. Pour plus d'informations sur la manière d'effectuer cette opération via le SDK ou consultez AWS CLI la documentation CloudWatch

Pour exporter des données depuis un magasin de données d'événements

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, sous Lake, choisissez Entrepôts de données d'événement.

  3. Choisissez le magasin de données d’événement.

  4. Dans Actions, sélectionnez Exporter vers CloudWatch.

  5. Choisissez la plage de temps pour exporter les données pour l'EDS.

  6. Suivez les instructions pour créer ou fournir un rôle IAM qui CloudTrail vous permettra d'accéder à vos données à des fins d'exportation.

  7. Cliquez sur Exporter.

Lorsque vous rendez les données CloudTrail Lake disponibles pour exportation vers CloudWatch, tenez compte des points suivants :

  • Tarification - Bien que l'exportation simplifiée des données CloudTrail Lake soit disponible sans CloudTrail frais supplémentaires, vous devez payer des CloudWatch frais basés sur la tarification personnalisée des journaux

  • Conservation des données - Assurez-vous que la période de conservation de votre banque de données événementielles CloudTrail Lake couvre les données historiques que vous souhaitez exporter

  • Disponibilité régionale - Consultez la CloudWatch documentation pour connaître les AWS régions prises en charge pour cette fonctionnalité

  • Accès au magasin de données d'événements - Vous devez avoir accès au magasin de données d'événements à partir duquel les données seront exportées.