Criar uma trilha para a sua Conta da AWS

Ao criar uma trilha, você habilita o fornecimento contínuo de eventos como arquivos de log para um bucket do Amazon S3 especificado. Há muitos benefícios na criação de uma trilha, incluindo:

Um registro de eventos que abrange mais de 90 dias.
Opção de monitoramento e alarmes automáticos sobre eventos especificados ao enviar eventos de log ao Amazon CloudWatch Logs.
Opção de consultar logs e analisar a atividade de serviços da AWS com o Amazon Athena.

A partir de 12 de abril de 2019, as trilhas poderão ser visualizadas apenas em regiões da AWS em que elas registram eventos em log. Se você criar uma trilha multirregional, ela aparecerá no console em todas as Regiões da AWS habilitadas em sua conta. Se você criar uma trilha que registra eventos em log apenas em uma única região, poderá visualizá-la e gerenciá-la apenas nessa região. A prática recomendada é criar uma trilha multirregional porque ela captura atividade em todas as regiões habilitadas. Todas as trilhas criadas usando o console do CloudTrail são multirregionais. Para criar uma trilha de região única, é necessário usar a AWS CLI.

Se você usa o AWS Organizations, pode criar uma trilha que registrará os eventos de todas as contas da AWS da organização. Uma trilha com o mesmo nome será criada em cada conta-membro, e eventos de cada trilha serão fornecidos ao bucket do Amazon S3 que você especificar.

nota

Somente a conta de gerenciamento ou conta de administrador delegado de uma organização pode criar uma trilha para a organização. A criação de uma trilha para uma organização habilita automaticamente a integração entre o CloudTrail e o Organizations. Para obter mais informações, consulte Criar uma trilha para uma organização.

Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 estiver inacessível), o CloudTrail tentará reentregar os arquivos de log ao seu bucket do S3 por 30 dias, e esses eventos de tentativa de entrega estarão sujeitos às cobranças padrão do CloudTrail. Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como trabalhar com o CloudTrail Lake

Criar e atualizar uma trilha com o console