Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abbonamenti tra più account e più regioni
Puoi collaborare con il proprietario di un altro AWS account e ricevere i relativi eventi di registro sulle tue AWS risorse, ad esempio uno stream Amazon Kinesis o Amazon Data Firehose (questa operazione è nota come condivisione di dati tra account). Ad esempio, i dati di questo registro degli eventi possono essere letti da un flusso Kinesis Data Streams o Firehose centralizzato per eseguire elaborazioni e analisi personalizzate. L'elaborazione personalizzata è particolarmente utile quando collabori e analizzi dati tra più account.
Ad esempio, il gruppo di sicurezza di informazioni di un'azienda, potrebbe voler analizzare i dati per il rilevamento delle intrusioni in tempo reale o i comportamenti anomali, per poter condurre un'ispezione degli account in tutte le divisioni dell'azienda raccogliendo i log di produzione federata per l'elaborazione centralizzata. Un flusso di dati di evento in tempo reale tra questi account può essere assemblato e distribuito ai gruppi di sicurezza di informazioni che possono utilizzare Kinesis Data Streams per collegare i dati ai propri sistemi di analisi di sicurezza esistenti.
Nota
Il gruppo di log e la destinazione devono trovarsi nella stessa regione. AWS Tuttavia, la risorsa AWS a cui punta la destinazione può trovarsi in una Regione diversa. Negli esempi delle sezioni seguenti, tutte le risorse specifiche della regione vengono create negli Stati Uniti orientali (Virginia settentrionale).
Se hai configurato AWS Organizations e stai lavorando con gli account dei membri, puoi utilizzare la centralizzazione dei log per raccogliere i dati di registro dagli account di origine in un account di monitoraggio centralizzato.
Quando lavori con gruppi di log centralizzati, puoi utilizzare le seguenti dimensioni dei campi di sistema per creare filtri di abbonamento:
-
@aws.account- Questa dimensione rappresenta l'ID dell' AWS account da cui ha avuto origine l'evento di registro. -
@aws.region- Questa dimensione rappresenta la AWS regione in cui è stato generato l'evento di registro.
Queste dimensioni aiutano a identificare l'origine dei dati di registro, consentendo un filtraggio e un'analisi più granulari delle metriche derivate dai log centralizzati.
Argomenti
Condivisione dei dati di registro tra account e aree geografiche tramite Kinesis Data Streams
Condivisione dei dati di registro tra più account tra regioni tramite Firehose
Abbonamenti a livello di account interregionali con Kinesis Data Streams
Abbonamenti a livello di account per più account con più account che utilizzano Firehose
