As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Noções básica sobre trilhas multirregionais e regiões opcionais
Uma trilha pode ser aplicada a todas as Regiões da AWS habilitadas na sua Conta da AWS ou a uma única região. Uma trilha que se aplica a todas as Regiões da AWS habilitadas em sua Conta da AWS é chamada de trilha multirregional. A prática recomendada é criar uma trilha multirregional porque ela captura atividade em todas as regiões habilitadas. Todas as trilhas criadas usando o console do CloudTrail são multirregionais. Só é possível criar uma trilha de região única usando a AWS CLI ou a operação de API CreateTrail.
Embora a maioria das Regiões da AWS estejam habilitadas por padrão na sua Conta da AWS, você deve habilitar determinadas regiões manualmente (também chamadas de regiões de adesão). Para obter informações sobre quais regiões estão habilitadas por padrão, consulte Considerações antes de habilitar ou desabilitar regiões no Guia de referência da AWS Gerenciamento de contas. Para obter a lista de regiões compatíveis com o CloudTrail, consulte Regiões compatíveis do CloudTrail.
Tópicos
Quais são as vantagens das trilhas multirregionais?
Uma trilha de várias regiões tem as seguintes vantagens:
-
As definições de configuração da trilha se aplicam de maneira consistente a todas as Regiões da AWS habilitadas.
-
Você recebe eventos do CloudTrail de todas as Regiões da AWS em um único bucket do Amazon S3 e, opcionalmente, em um grupo de logs do CloudWatch Logs.
-
Você gerencia a configuração da trilha para todas as Regiões da AWS em um só lugar.
O que acontece quando você cria uma trilha multirregional?
Criar uma trilha multirregional tem os seguintes efeitos:
-
O CloudTrail entrega os arquivos de log de atividades da conta de todas as Regiões da AWS habilitadas ao bucket do Amazon S3 especificado e, opcionalmente, a um grupo de logs do CloudWatch Logs.
-
Se você configurou um tópico do Amazon SNS para a trilha, as notificações do SNS sobre as entregas de arquivos de log em todas as Regiões da AWS habilitadas serão enviadas a esse tópico do SNS.
-
Você pode ver a trilha multirregional em todas as Regiões da AWS habilitadas, mas apenas pode modificá-la na região original em que ela foi criada.
O que acontece quando você habilita região opcional?
Depois que você habilita uma região opcional, o CloudTrail cria uma cópia idêntica de cada trilha multirregional nessa região opcional que foi habilitada.
O CloudTrail usa um modelo de computação distribuído chamado consistência eventual. Como a habilitação de uma região leva de alguns minutos a várias horas, talvez você não veja imediatamente todos os eventos nos logs da região recém-habilitada. O CloudTrail pode levar várias horas para entregar todos os logs da região recém-habilitada. Durante esse período, você pode visualizar os últimos 90 dias de eventos de gerenciamento registrados em log nessa região visualizando o Histórico de eventos do CloudTrail ou executando o comando aws cloudtrail lookup-events --region <region>. O histórico de eventos está ativo, por padrão, em sua Conta da AWS, captura os últimos 90 dias de eventos de gerenciamento registrados em log em uma região e não exige uma trilha.
Para obter informações sobre a habilitação de uma região opcional para sua Conta da AWS, consulte Habilitar ou desabilitar uma região para contas autônomas ou Habilitar ou desabilitar uma região em sua organização.
O que acontece quando você desabilita uma região opcional?
Como sua conta pode ter atividades na região que você desabilitou, como ações de Serviços da AWS para remover recursos, o CloudTrail continuará capturando atividades e tentando entregar eventos ao bucket do S3 para as trilhas que não forem excluídas antes que a região seja desabilitada.
