Journaux de service agrégés AMS

Chaque AWS service se connecte soit à CloudWatch Logs, soit à un emplacement spécifique dans un compartiment Amazon S3.

Note

Sauf indication contraire, tous les emplacements des journaux sont locaux sur le compte qui a généré les journaux et ne sont pas agrégés dans le compte de journalisation central.

Pour trouver les noms des CloudTrail pistes AMS par défaut dans les comptes SALZ et MALZ, accédez à la console AWS pour CloudTrail puis à la page des pistes et recherchez AMS. Les ressources AMS étant dotées de balises, vous pouvez trouver les sentiers de cette façon. Exemple de CloudTrail balise AMS :


Environment	  AMSInfrastructure

Pour accéder à vos journaux, assurez-vous que vous possédez l'un des rôles IAM requis et que vous êtes connecté à votre compte AMS. Naviguez ensuite vers le répertoire affiché.

Multi-Account Landing Zone

Journaux de service agrégés de la zone d'atterrissage multi-comptes AMS
	Nom du service	Détails du journal	Emplacement du journal
1	Amazon Aurora	Journaux généraux, de requêtes lentes et d'erreurs.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	Journalisation des appels d'API uniquement.	AWS CloudFormation Les appels d'API sont documentés via CloudTrail, qui envoie ses journaux au compartiment S3, CloudWatch LogGroup puis les synchronise dans un compartiment S3. Les journaux sont conservés pendant 14 jours par défaut dans le CloudWatch LogGroup compartiment S3 et sont conservés indéfiniment dans le compartiment S3. CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs -ams-a {`account_ID`} -log-management- {} `region` Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
3	Amazon CloudFront (CloudFront)	Enregistrement des demandes des utilisateurs. CloudFront la journalisation doit être explicitement activée. Pour plus d'informations, consultez Activer la journalisation pour les services pris en charge.	Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin : AWS/RedShift/{} `CloudFront distribution ID`
4	Amazon CloudWatch (CloudWatch)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store (Amazon EBS)	Aucun journal n'est produit par le service EBS.	Ne s’applique pas
6	Amazon Elastic Compute Cloud (Amazon EC2)	Journaux du système et des applications. Pour plus d'informations, consultez Amazon Elastic Compute Cloud (Amazon EC2) : journaux au niveau du système.	CloudWatch Journaux :/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing (ELB)	Entrées du journal des accès et des erreurs. Les équilibreurs de charge élastiques enregistrent toutes les demandes qui leur sont envoyées, y compris les demandes qui ne sont pas acheminées vers les instances principales. Par exemple, si un client envoie une demande mal formée ou s'il n'y a aucune instance saine à laquelle répondre, la demande est toujours enregistrée. Pour plus d'informations sur les entrées du journal Elastic Load Balancing, voir Équilibreurs de charge classiques : accédez aux entrées du journal. Équilibreurs de charge des applications : accédez aux entrées du journal. Équilibreurs de charge réseau : accès aux entrées du journal.	Journaux d'appels de l'API : CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/ Journaux d'accès : Compartiment S3 : mc-a {`account_ID`} -logs {} `region` Chemin : aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Service)	Journaux d'erreurs de service. Vous devez activer explicitement la OpenSearch journalisation. Pour plus d'informations, veuillez consulter Activer la journalisation pour les services pris en charge	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	Journalisation des appels d'API uniquement.	CloudWatch LogGroup://CloudTrail/Logs des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Journaux de connexion, d'utilisateur et d'activité. La journalisation est activée par défaut lorsque vous créez votre cluster Redshift en invoquant le cluster Create Redshift CT (ct-1malj7snzxrkr). Pour plus d'informations, consultez la section Journalisation des audits de base de données.	Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin : /AWS/RedShift/{} `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	Journaux spécifiques au type de base de données. Vous devez activer explicitement la journalisation RDS. Pour plus d'informations, veuillez consulter Activer la journalisation pour les services pris en charge Vous ne pouvez accéder aux journaux MSSQL que par le biais d'une procédure stockée ; pour plus d'informations, consultez la section Archivage des fichiers journaux.	CloudWatch LogGroup: /aws/rds/ (`instance`ou`cluster`)/{}/{} `database_name` `log_name`
16	Amazon S3 (S3)	Journaux d'accès aux compartiments. Chaque enregistrement du journal d'accès fournit des détails sur une seule demande d'accès, tels que le demandeur, le nom du compartiment, l'heure de la demande, l'action de la demande, l'état de la réponse et le code d'erreur (le cas échéant). Les informations des journaux d’accès peuvent s’avérer utiles en cas d’audit de sécurité ou d’audit des accès. Cela peut également vous aider à en savoir plus sur votre base de clients et à comprendre votre facture Amazon S3. Pour plus d'informations sur les entrées du journal d'accès S3, consultez Format du journal d'accès au serveur S3.	Compartiment S3 : mc-a {`account_ID`} -log-management- {} `region` Chemin : /aws/s3access/ {} `bucket_name` Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-s 3-access-logs- {`account_ID`} - {} `region` Trajectoire :/
17	Amazon Simple Email Service (SES)	Appels de service d'API SES.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud (VPC)	Données de flux VPC (informations sur le trafic IP à destination et en provenance des interfaces réseau de votre VPC).	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	Auto Scaling	Journalisation des appels d'API uniquement.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	Journalisation des appels d'API uniquement.
21	AWS CodeDeploy	Journaux de déploiement spécifiques à l'instance.	Sur instance
22	AWS Config	Appels de service d'API AWS Config.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
22	AWS Config	Modifications de configuration des ressources, telles qu'elles sont suivies par AWS Config.	Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service	Journaux de migration de base de données. Pour plus d'informations, consultez Présentation de la gestion des journaux dans AWS Database Migration Service.	Console de migration de base de données
24	AWS Direct Connect (DX)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup:/CloudTrail/Journaux des zones d'atterrissage Compartiment S3 [dans le compte de journalisation central] : aws-landing-zone-logs - {`account_ID`} - {`region`} Chemin :/AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console de gestion AWS (console ou console AWS)
29	Service de notification simple (SNS) AWS
30	Service de mise en file d'attente simple (SQS) AWS

Single-Account Landing Zone

Journaux de service agrégés de la zone d'atterrissage à compte unique AMS
	Nom du service	Détails du journal	Emplacement du journal
1	Amazon Aurora	Journaux généraux, de requêtes lentes et d'erreurs.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation ou CFN)	Journalisation des appels d'API uniquement.	CloudFormation Les appels d'API sont documentés via CloudTrail, qui envoie ses journaux au compartiment S3, CloudWatch LogGroup puis les synchronise dans un compartiment S3. CloudWatch LogGroup: /aws/ams/cloudtrail Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region`
3	Amazon CloudFront (CloudFront)	Enregistrement des demandes des utilisateurs. Vous devez activer explicitement la CloudFront journalisation. Pour plus d'informations, veuillez consulter Activer la journalisation pour les services pris en charge	Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin : AWS/RedShift/{} `CloudFront_distribution_ID`
4	Amazon CloudWatch (CloudWatch)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	Aucun journal n'est produit par le service EBS.	Ne s’applique pas
6	Amazon Elastic Compute Cloud (EC2)	Journaux du système et des applications. Pour plus d'informations, consultez Amazon Elastic Compute Cloud (Amazon EC2) : journaux au niveau du système.	CloudWatch Journaux :/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Entrées du journal des accès et des erreurs. Les équilibreurs de charge élastiques enregistrent toutes les demandes qui leur sont envoyées, y compris les demandes qui ne sont pas acheminées vers les instances principales. Par exemple, si un client envoie une demande mal formée ou s'il n'y a aucune instance saine à laquelle répondre, la demande est toujours enregistrée. Pour plus d'informations sur les entrées du journal Elastic Load Balancer, voir Équilibreurs de charge classiques : accédez aux entrées du journal. Équilibreurs de charge des applications : accédez aux entrées du journal. Équilibreurs de charge réseau : accès aux entrées du journal.	CloudWatch LogGroup: /aws/ams/cloudtrail Compartiment S3 : mc-a {`account_ID`} -logs- {} `region` Chemin : aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Service)	Journaux d'erreurs de service. Vous devez activer explicitement la OpenSearch journalisation. Pour plus d'informations, veuillez consulter Activer la journalisation pour les services pris en charge	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Journaux de connexion, d'utilisateur et d'activité. La journalisation est activée par défaut lorsque vous créez votre cluster Redshift en invoquant le cluster Create Redshift CT (ct-1malj7snzxrkr). Pour plus d'informations, consultez la section Journalisation des audits de base de données.	Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin : /AWS/RedShift/{} `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	Journaux spécifiques au type de base de données. La journalisation RDS doit être explicitement activée. Pour plus d'informations, veuillez consulter Activer la journalisation pour les services pris en charge Vous ne pouvez accéder aux journaux MSSQL que par le biais d'une procédure stockée ; pour plus d'informations, consultez la section Archivage des fichiers journaux.	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nom de la base de données}/{nom du journal}
16	Amazon S3 (S3)	Journaux d'accès aux compartiments. Chaque enregistrement du journal d'accès fournit des détails sur une seule demande d'accès, tels que : le demandeur, le nom du compartiment, l'heure de la demande, l'action de la demande, l'état de la réponse et le code d'erreur (le cas échéant). Les informations du journal d'accès peuvent être utiles pour les audits de sécurité et d'accès ; elles peuvent également vous aider à mieux connaître votre clientèle et à comprendre votre facture Amazon S3. Pour plus d'informations sur les entrées du journal d'accès S3, voir Format du journal d'accès au serveur S3.	Compartiment S3 : mc-a {`account_ID`} -log-management- {} `region` Chemin : /aws/s3access/ {} `bucket_name`
17	Amazon Simple Email Service (SES)	Appels de service d'API SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin :AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
18	Amazon Virtual Private Cloud (VPC)	Données de flux VPC (informations sur le trafic IP à destination et en provenance des interfaces réseau de votre VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	Auto Scaling	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Journaux de déploiement spécifiques à l'instance.	Sur une instance
22	AWS Config	Appels de service d'API AWS Config.	CloudWatch LogGroup: /aws/ams/cloudtrail Compartiment S3 : ams-a {`account_ID`} -log-management- {} `region` Chemin :AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
23	AWS Database Migration Service	Journaux de migration de base de données. Pour plus d'informations, consultez Présentation de la gestion des journaux dans AWS Database Migration Service.	Console de migration de base de données
24	AWS Direct Connect (DX)	Journalisation des appels d'API uniquement.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console de gestion AWS (console ou console AWS)
29	Service de notification simple (SNS) AWS
30	Service de mise en file d'attente simple (SQS) AWS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès à vos journaux

Journaux des services partagés AMS