Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abbonamenti tra più account e più regioni
Puoi collaborare con il proprietario di un altro AWS account e ricevere i relativi eventi di registro sulle tue AWS risorse, ad esempio uno stream Amazon Kinesis o Amazon Data Firehose (questa operazione è nota come condivisione di dati tra account). Ad esempio, i dati di questi eventi di registro possono essere letti da un flusso centralizzato di Amazon Kinesis Data Streams o Firehose per eseguire elaborazioni e analisi personalizzate. L'elaborazione personalizzata è particolarmente utile quando collabori e analizzi dati tra più account.
Ad esempio, il gruppo di sicurezza di informazioni di un'azienda, potrebbe voler analizzare i dati per il rilevamento delle intrusioni in tempo reale o i comportamenti anomali, per poter condurre un'ispezione degli account in tutte le divisioni dell'azienda raccogliendo i log di produzione federata per l'elaborazione centralizzata. Un flusso in tempo reale di dati sugli eventi su tali account può essere assemblato e distribuito ai gruppi di sicurezza delle informazioni, che possono utilizzare Amazon Kinesis Data Streams per collegare i dati ai sistemi di analisi della sicurezza esistenti.
Nota
Il gruppo di log e la destinazione devono trovarsi nella stessa regione. AWS Tuttavia, la risorsa AWS a cui punta la destinazione può trovarsi in una Regione diversa. Negli esempi delle sezioni seguenti, tutte le risorse specifiche della regione vengono create negli Stati Uniti orientali (Virginia settentrionale).
Se hai configurato AWS Organizations e stai lavorando con gli account dei membri, puoi utilizzare la centralizzazione dei log per raccogliere i dati di registro dagli account di origine in un account di monitoraggio centralizzato.
Quando lavori con gruppi di log centralizzati, puoi utilizzare le seguenti dimensioni dei campi di sistema per creare filtri di abbonamento:
-
@aws.account- Questa dimensione rappresenta l'ID dell'AWSaccount da cui ha avuto origine l'evento di registro. -
@aws.region- Questa dimensione rappresenta la AWS regione in cui è stato generato l'evento di registro.
Queste dimensioni aiutano a identificare l'origine dei dati di registro, consentendo un filtraggio e un'analisi più granulari delle metriche derivate dai log centralizzati.
Argomenti
Condivisione dei dati di log tra più account tra diverse regioni con Amazon Kinesis Data Streams
Condivisione dei dati di registro tra più account tra regioni tramite Firehose
Abbonamenti a livello di account tra più account con Amazon Kinesis Data Streams
Abbonamenti a livello di account per più account con più account che utilizzano Firehose
