Recebimento de arquivos de log do CloudTrail de várias regiões - AWS CloudTrail

Recebimento de arquivos de log do CloudTrail de várias regiões

Quando você cria uma trilha multirregional, o CloudTrail registra em log os eventos de todas as regiões habilitadas em sua conta. O CloudTrail fornece arquivos de log ao mesmo bucket do S3 e a grupo de logs do CloudWatch Logs. Desde que o CloudTrail tenha permissões para gravar em um bucket do S3, o bucket de uma trilha de várias regiões não precisará estar na região inicial da trilha.

Embora a maioria das Regiões da AWS estejam habilitadas por padrão na sua Conta da AWS, você deve habilitar determinadas regiões manualmente (também chamadas de regiões de adesão). Para obter informações sobre quais regiões estão habilitadas por padrão, consulte Considerações antes de habilitar ou desabilitar regiões no Guia de referência da AWS Gerenciamento de contas. Para obter a lista de regiões compatíveis com o CloudTrail, consulte Regiões compatíveis do CloudTrail.

Depois que você habilita uma região opcional, o CloudTrail cria uma cópia idêntica de cada trilha multirregional nessa região opcional que foi habilitada. Para obter mais informações, consulte O que acontece quando você habilita região opcional?.

Se você desabilitar posteriormente uma região opcional, a cópia da trilha multirregional nessa região permanecerá. Como sua conta pode ter atividades na região que você desabilitou, como ações de Serviços da AWS para remover recursos, o CloudTrail continuará capturando atividades e tentando entregar eventos ao bucket do S3 para as trilhas que não forem excluídas antes que a região seja desabilitada.

Para configurar uma trilha de região única em uma trilha multirregional, use o comando AWS CLI.

Para alterar uma trilha existente para que ela se aplique a todas as regiões habilitadas, adicione a opção --is-multi-region-trail ao comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar que a trilha agora é multirregional, verifique se o elemento IsMultiRegionTrail na saída aparece como true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Para obter mais informações, consulte os seguintes recursos: