Recebendo arquivos de CloudTrail log de várias regiões - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recebendo arquivos de CloudTrail log de várias regiões

Quando você cria uma trilha multirregional, CloudTrail registra eventos de todas as regiões ativadas em sua conta. CloudTrail entrega arquivos de log para o mesmo bucket do S3 e grupo de CloudWatch registros de registros. Desde CloudTrail que tenha permissões para gravar em um bucket do S3, o bucket de uma trilha multirregional não precisa estar na região de origem da trilha.

Embora a maioria Regiões da AWS esteja ativada por padrão para você Conta da AWS, você deve ativar manualmente determinadas regiões (também chamadas de regiões opcionais). Para obter informações sobre quais regiões estão habilitadas por padrão, consulte Considerações antes de habilitar ou desabilitar regiões no Guia de referência da AWS Gerenciamento de contas . Para ver a lista de regiões CloudTrail compatíveis, consulteCloudTrail Regiões suportadas.

Depois de ativar uma região de aceitação, CloudTrail cria uma cópia idêntica de cada trilha multirregional na região de aceitação que você ativou. Para obter mais informações, consulte O que acontece quando você habilita região opcional?.

Se você desabilitar posteriormente uma região opcional, a cópia da trilha multirregional nessa região permanecerá. Como sua conta pode ter atividades na região que você desativou, como ações Serviços da AWS para remover recursos, CloudTrail continuará capturando atividades e tentando entregar eventos ao bucket do S3 para quaisquer trilhas que não sejam excluídas antes da desativação da região.

Para configurar uma trilha de região única em uma trilha multirregional, use o comando AWS CLI.

Para alterar uma trilha existente para que ela se aplique a todas as regiões habilitadas, adicione a opção --is-multi-region-trail ao comando update-trail.

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

Para confirmar que a trilha agora é multirregional, verifique se o elemento IsMultiRegionTrail na saída aparece como true.

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

Para saber mais, consulte os seguintes recursos: