Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Registrazione e monitoraggio AWS Identity and Access Management Il monitoraggio è una parte importante del mantenimento dell'affidabilità, della disponibilità e delle prestazioni di AWS Identity and Access Management (IAM), AWS Security Token Service (AWS STS) e AWS delle altre soluzioni. AWS fornisce diversi strumenti per monitorare le AWS risorse e rispondere a potenziali incidenti: + *AWS CloudTrail*acquisisce tutte le chiamate API per IAM e AWS STS come eventi, incluse le chiamate dalla console e le chiamate API. Per saperne di più sull'utilizzo CloudTrail con IAM and AWS STS, consulta[Registrazione delle chiamate IAM e AWS STS API con AWS CloudTrail](cloudtrail-integration.md). Per ulteriori informazioni in merito CloudTrail, consulta la [Guida AWS CloudTrail per l'utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/). + *AWS Identity and Access Management e Access Analyzer* ti aiuta a identificare le risorse della tua organizzazione e dei tuoi account, come i bucket Amazon S3 o i ruoli IAM, che sono condivise con un'entità esterna. In questo modo puoi identificare l'accesso non intenzionale alle risorse e ai dati, che rappresenta un rischio per la sicurezza. Per ulteriori informazioni, consulta [Cos'è IAM Access Analyzer?](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) + *Amazon CloudWatch* monitora AWS le tue risorse e le applicazioni su cui esegui AWS in tempo reale. È possibile raccogliere e tenere traccia dei parametri, creare pannelli di controllo personalizzati e impostare allarmi per inviare una notifica o intraprendere azioni quando un parametro specificato raggiunge una determinata soglia. Ad esempio, puoi tenere CloudWatch traccia dell'utilizzo della CPU o di altri parametri delle tue EC2 istanze Amazon e avviare automaticamente nuove istanze quando necessario. Per ulteriori informazioni, consulta la [Amazon CloudWatch User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/). + *Amazon CloudWatch Logs* ti aiuta a monitorare, archiviare e accedere ai tuoi file di registro da EC2 istanze Amazon e altre fonti. CloudTrail CloudWatch I log possono monitorare le informazioni nei file di registro e avvisarti quando vengono raggiunte determinate soglie. Puoi inoltre archiviare i dati del log in storage estremamente durevole. Per ulteriori informazioni, consulta la [Amazon CloudWatch Logs User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/). Per ulteriori risorse e best practice per la sicurezza di IAM, consulta [Migliori pratiche di sicurezza e casi d'uso in AWS Identity and Access Management](best-practices-use-cases.md). **Topics** + [Registrazione delle chiamate IAM e AWS STS API con AWS CloudTrail](cloudtrail-integration.md) + [Tieni traccia delle attività privilegiate in AWS CloudTrail](cloudtrail-track-privileged-tasks.md)