Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione dei log delle operazioni di Aurora DSQL utilizzando AWS CloudTrail

Amazon Aurora DSQL è integrato con AWS CloudTrail, un servizio che fornisce un record delle azioni intraprese da un utente, un ruolo o un Servizio AWS. In CloudTrail sono disponibili due tipi di eventi: eventi di gestione ed eventi di dati. Gli eventi di gestione vengono emessi per controllare le modifiche alla configurazione delle risorse AWS. Gli eventi di dati registrano l’utilizzo delle risorse di AWS, tipicamente sul piano dati del servizio.

CloudTrail acquisisce tutte le chiamate API verso Aurora DSQL come eventi. Aurora DSQL registra l’attività della console come eventi di gestione. Inoltre, acquisisce i tentativi di connessione autenticati ai cluster come eventi di dati.

Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Aurora DSQL, l’indirizzo IP da cui è partita la richiesta, il momento in cui è stata eseguita, l’identità dell’utente autore della richiesta e altri dettagli.

CloudTrail è attivo per impostazione predefinita nell’Account AWS quando questo viene creato e l’utente dispone dell’accesso alla cronologia degli eventi di CloudTrail. La cronologia degli eventi di CloudTrail fornisce una registrazione visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Per maggiori informazioni, consultare Lavorare con la cronologia degli eventi di CloudTrail nella Guida per l’utente di AWS CloudTrail. CloudTrail non prevede costi per la registrazione della cronologia degli eventi.

Per creare una registrazione continua degli eventi nel proprio account AWS, inclusi gli eventi relativi ad Aurora DSQL, creare un trail o un archivio di dati di eventi AWS CloudTrail Lake (una soluzione centralizzata di archiviazione e analisi per gli eventi AWS CloudTrail). Per maggiori informazioni sulla creazione di trail, consultare Lavorare con i trail di CloudTrail. Per maggiori informazioni sulla configurazione e la gestione degli archivi di dati di eventi, consultare archivi di dati di eventi CloudTrail Lake.

Eventi di gestione di Aurora DSQL in CloudTrail

Gli eventi di gestione di CloudTrail forniscono informazioni sulle operazioni di gestione eseguite sulle risorse nell’account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail acquisisce gli eventi di gestione nella cronologia degli eventi.

Amazon Aurora DSQL registra i log di tutte le operazioni sul piano di controllo (control-plane) come eventi di gestione. Per un elenco delle operazioni sul piano di controllo (control-plane) di Amazon Aurora DSQL che Aurora DSQL registra in CloudTrail, consulta la Guida di riferimento alle API di Aurora DSQL.

Registrazione dei log del piano di controllo (control-plane)

Amazon Aurora DSQL registra i log delle seguenti operazioni sul piano di controllo (control-plane) di Aurora DSQL su CloudTrail come eventi di gestione.

Backup e ripristino dei log

Amazon Aurora DSQL registra i log delle seguenti operazioni di backup e ripristino di Aurora DSQL su CloudTrail come eventi di gestione.

Per maggiori informazioni sulla protezione dei cluster Aurora DSQL con AWS Backup, consultare Backup e ripristino per Amazon Aurora DSQL.

Log di AWS KMS

Amazon Aurora DSQL registra i log delle seguenti operazioni di AWS KMS su CloudTrail come eventi di gestione.

Per maggiori informazioni su come i log di CloudTrail tengono traccia delle richieste inviate da Aurora DSQL a AWS KMS per conto dell’utente, consultare Monitoraggio dell’interazione di Aurora DSQL con AWS KMS.

Eventi di dati di Aurora DSQL in CloudTrail

Gli eventi di dati di CloudTrail forniscono tipicamente informazioni sulle operazioni eseguite su una risorsa o al suo interno. Questi vengono utilizzati anche per acquisire le operazioni sul piano dati del servizio. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi di dati. La cronologia degli eventi di CloudTrail non registra gli eventi di dati.

Per maggiori informazioni su come registrare i log degli eventi di dati, consultare Registrazione di eventi di dati con Console di gestione AWS e Registrazione di eventi di dati con AWS Command Line Interface nella Guida per l’utente di AWS CloudTrail.

Per gli eventi di dati sono previsti costi aggiuntivi. Per maggiori informazioni sui prezzi di CloudTrail, consultare Prezzi di AWS CloudTrail.

Per Aurora DSQL, CloudTrail acquisisce qualsiasi tentativo di connessione effettuato a un cluster Aurora DSQL come evento di dati. La tabella seguente elenca i tipi di risorse di Aurora DSQL per i quali è possibile registrare i log degli eventi di dati. La colonna Tipo di risorsa (console) mostra il valore da scelto dall’elenco Tipo di risorsa nella console di CloudTrail. La colonna Valore resources.type mostra il valore resources.type, da specificare quando si configurano selettori di eventi avanzati utilizzando la AWS CLI o le API di CloudTrail. La colonna API sui dati registrate su CloudTrail mostra le chiamate API registrate su CloudTrail per il tipo di risorsa.

È possibile configurare selettori di eventi avanzati per filtrare i campi eventName e resources.ARN per registrare solo i log degli eventi filtrati. Per maggiori informazioni su questi campi, consultare AdvancedFieldSelector nella Guida di riferimento delle API di AWS CloudTrail.

L’esempio seguente mostra come utilizzare la AWS CLI per configurare dsql-data-events-trail affinché riceva eventi di dati per Aurora DSQL.

aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'