As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie uma integração com um CloudTrail parceiro com o console Ao criar uma integração com uma fonte de eventos externa AWS, você pode escolher um desses parceiros como sua fonte de eventos. Quando você cria uma integração CloudTrail com um aplicativo de parceiro, o parceiro precisa do Amazon Resource Name (ARN) do canal que você cria nesse fluxo de trabalho para enviar eventos. CloudTrail Depois de criar a integração, a configuração é concluída seguindo as instruções do parceiro para fornecer o ARN do canal necessário ao parceiro. A integração começa a ingerir eventos do parceiro CloudTrail depois que o parceiro `PutAuditEvents` liga para o canal da integração. 1. Faça login no Console de gerenciamento da AWS e abra o CloudTrail console em [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/). 1. No painel de navegação, em **Lake**, escolha **Integrações**. 1. Na página **Add integration** (Adicionar integração), insira um nome para seu canal. O nome pode ter de 3 a 128 caracteres. São permitidas apenas letras, números, pontos, traços e sublinhados. 1. Escolha a fonte da aplicação do parceiro da qual deseja obter eventos. Se você estiver se integrando com eventos de suas próprias aplicações hospedadas on-premises ou na nuvem, escolha **My custom integration** (Minha integração personalizada). 1. Em **Event delivery location** (Local de entrega do evento), escolha registrar em log os mesmos eventos de atividade nos armazenamentos de dados de eventos existentes ou criar um novo armazenamento de dados de eventos. Se você optar por criar um novo armazenamento de dados de eventos, insira um nome para o armazenamento de dados de eventos, escolha a opção de preço e especifique o período de retenção em dias. O armazenamento de dados de eventos retém os dados de eventos pelo número especificado de dias. Se você optar por registrar em log eventos de atividade em um ou mais armazenamentos de dados de eventos existentes, escolha os armazenamentos de dados de eventos na lista. Os armazenamentos de dados de eventos só podem incluir eventos de atividades. O tipo de evento no console deve ser **Events from integrations** (Eventos de integrações). Na API, o valor de `eventCategory` deve ser `ActivityAuditLog`. 1. Em **Resource policy** (Política de recursos), configure a política de recursos para o canal de integração. As políticas de recursos são documentos de políticas em JSON que especificam quais ações uma entidade principal pode executar no recurso e sob quais condições. As contas definidas como entidades principais na política de recursos podem chamar a API `PutAuditEvents` para entregar eventos ao seu canal. O proprietário do recurso tem acesso implícito ao recurso se sua política do IAM permitir a ação `cloudtrail-data:PutAuditEvents`. As informações necessárias para a política são determinadas pelo tipo de integração. Para uma integração de direção, adiciona CloudTrail automaticamente a AWS conta IDs do parceiro e exige que você insira a ID externa exclusiva fornecida pelo parceiro. Para uma integração de soluções, você deve especificar pelo menos uma ID de AWS conta como principal e, opcionalmente, inserir uma ID externa para evitar confusões entre representantes. **nota** Se não for criada uma política de recursos para o canal, somente o proprietário do canal poderá chamar a API `PutAuditEvents` no canal. 1. Para uma integração direta, insira o ID externo fornecido pelo seu parceiro. O parceiro de integração fornece um ID externo exclusivo, como um ID de conta ou uma string gerada aleatoriamente, para usar na integração e evitar o “confused deputy”. O parceiro é responsável por criar e fornecer um ID externo exclusivo. É possível escolher **How to find this?** (Como encontrar isso?) para ver a documentação do parceiro que descreva como encontrar o ID externo. ![Documentação do parceiro para ID externo](http://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/images/integration-external-id.png) **nota** Se a política de recursos incluir um ID externo, todas as chamadas para a API `PutAuditEvents` deverão incluir o ID externo. No entanto, se a política não definir um ID externo, o parceiro ainda poderá chamar a API `PutAuditEvents` e especificar um parâmetro `externalId`. 1. Para uma integração de soluções, escolha **Adicionar AWS conta** para especificar uma ID de AWS conta a ser adicionada como principal na política. 1. (Opcional) Na área **Tags**, é possível adicionar até 50 pares de chave e valor de tag para ajudar a identificar, classificar e controlar o acesso ao armazenamento de dados de eventos. Para obter mais informações sobre como usar políticas do IAM para autorizar o acesso a um armazenamento de dados de eventos com base em tags, consulte [Exemplos: negação de acesso para criar ou excluir armazenamentos de dados de eventos com base em tags](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-eds-tags). Para obter mais informações sobre como você pode usar tags em AWS, consulte [AWS Recursos de marcação](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) no *Referência geral da AWS*. 1. Quando estiver pronto para criar a nova integração, escolha **Add integration** (Adicionar integração). Não há página de avaliação. CloudTrail cria a integração, mas você deve fornecer o canal Amazon Resource Name (ARN) para o aplicativo parceiro. As instruções para fornecer o ARN do canal para a aplicação do parceiro estão no site de documentação do parceiro. Para obter mais informações, escolha o link **Learn more** (Saiba mais) para o parceiro na guia **Available sources** (Fontes disponíveis) da página **Integrations** (Integrações) para abrir a página do parceiro no AWS Marketplace. Para concluir a configuração da sua integração, forneça o ARN do canal ao parceiro ou à aplicação fonte. Dependendo do tipo de integração, você, o parceiro ou a aplicação executam a API `PutAuditEvents` para entregar eventos de atividade ao armazenamento de dados de eventos da sua conta da AWS . Depois que seus eventos de atividade forem entregues, você poderá usar o CloudTrail Lake para pesquisar, consultar e analisar os dados que são registrados em seus aplicativos. Seus dados de eventos incluem campos que correspondem à carga útil do CloudTrail evento`eventVersion`, como`eventSource`, e. `userIdentity`