Registros de serviços agregados do AMS

Cada AWS serviço é registrado no CloudWatch Logs ou em um local específico em um bucket do Amazon S3.

nota

A menos que especificamente declarado, todos os locais de registro são locais da conta que gerou os registros e não são agregados à conta central do Logging.

Para encontrar os nomes padrão das CloudTrail trilhas do AMS nas contas SALZ e MALZ, acesse o AWS Console CloudTrail e, em seguida, até a página Trails e pesquise por AMS. Como os recursos do AMS têm tags, você pode encontrar as trilhas dessa forma. Exemplo de CloudTrail tag AMS:


Environment	  AMSInfrastructure

Para acessar seus registros, verifique se você tem uma das funções necessárias do IAM e está em sua conta do AMS. Em seguida, navegue até o diretório mostrado.

Multi-Account Landing Zone

Registros de serviços agregados da landing zone com várias contas do AMS
	Nome do serviço	Detalhes dos logs	Localização do registro
1	Amazon Aurora	Registros gerais, lentos de consultas e erros.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	Somente registro de chamadas de API.	AWS CloudFormation As chamadas de API são documentadas por meio de CloudTrail, que envia seus registros para o CloudWatch LogGroup e depois sincroniza os registros em um bucket do S3. Por padrão, os registros são retidos por 14 dias no CloudWatch LogGroup e são retidos indefinidamente no bucket do S3. CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs -ams-a {} -log-management- {`account_ID`} `region` Caminho:AWSLogs/{`account_ID`}/CloudTrail/
3	Amazon CloudFront (CloudFront)	Registro de solicitações do usuário. CloudFront o registro deve ser ativado explicitamente. Para mais informações, consulte Habilitando o registro para serviços compatíveis.	Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho: RedShift AWS/ {} `CloudFront distribution ID`
4	Amazon CloudWatch (CloudWatch)	Somente registro de chamadas de API.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store (Amazon EBS)	Nenhum registro é produzido pelo serviço EBS.	Não aplicável
6	Nuvem de computação elástica da Amazon (Amazon EC2)	Registros do sistema e do aplicativo. Para obter informações, consulte Amazon Elastic Compute Cloud (Amazon EC2) — registros em nível de sistema o.	CloudWatch Registros:/{`instance ID`}
7	Amazon Elastic File System (Amazon EFS)	Somente registro de chamadas de API.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing (ELB)	Entradas de registro de acesso e erro. Os balanceadores de carga elásticos registram todas as solicitações enviadas a eles, incluindo solicitações que não são roteadas para instâncias de back-end. Por exemplo, se um cliente enviar uma solicitação malformada ou se não houver instâncias íntegras para responder, a solicitação ainda será registrada. Para obter mais informações sobre as entradas de log do Elastic Load Balancing, consulte Balanceadores de carga clássicos: entradas de registro de acesso. Balanceadores de carga de aplicativos: entradas de registro de acesso. Balanceadores de carga de rede: entradas de registro de acesso.	Registros de chamadas da API: CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/ Logs de acesso: Balde S3: mc-a {`account_ID`} -logs {} `region` Caminho: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Serviço)	Registros de erros de serviço. Você deve habilitar explicitamente o OpenSearch registro. Para obter mais informações, consulte Habilitando o registro para serviços compatíveis	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	Somente registro de chamadas de API.	CloudWatch LogGroup://CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registros de conexão, usuário e atividade. Por padrão, o registro em log é ativado quando você cria seu cluster do Redshift invocando o Create Redshift cluster CT (ct-1malj7snzxrkr). Para obter informações, consulte Registro de auditoria do banco de dados.	Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho: /AWS/ {} RedShift `CloudFront Distribution ID`
15	Amazon Relational Database Service (RDS)	Registros específicos para o tipo de banco de dados. Você deve habilitar explicitamente o registro do RDS. Para obter mais informações, consulte Habilitando o registro para serviços compatíveis Você só pode acessar os registros do MSSQL por meio de um procedimento armazenado; para obter informações, consulte Arquivamento de arquivos de log.	CloudWatch LogGroup: /aws/rds/ (`instance`ou`cluster`)/{}/{} `database_name` `log_name`
16	Amazon S3 (S3)	Registros de acesso ao bucket. Cada registro de registro de acesso fornece detalhes sobre uma única solicitação de acesso, como solicitante, nome do bucket, horário da solicitação, ação da solicitação, status da resposta e código de erro (se houver). As informações de log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudá-lo a conhecer sua base de clientes e entender a conta do Amazon S3. Para obter mais informações sobre as entradas do S3 Access Log, consulte S3 Server Access Log Format.	Compartimento S3: mc-a {`account_ID`} -log-management- {} `region` Caminho: /aws/s3access/ {} `bucket_name` Bucket S3 [na conta de registro central]: aws-landing-zone-s 3-access-logs- {} - {} `account_ID` `region` Caminho:/
17	Amazon Simple Email Service (SES)	Chamadas de serviço da API SES.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud (VPC)	Dados de fluxo da VPC (informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC).	CloudWatch LogGroup: /aws/vpcflow/ {} `VPC_ID`
19	ajuste de escala automático	Somente registro de chamadas de API.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	Somente registro de chamadas de API.
21	AWS CodeDeploy	Registros de implantação específicos da instância.	Por instância
22	AWS Config	Chamadas de serviço da API AWS Config.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
22	AWS Config	Alterações na configuração dos recursos, conforme monitorado pelo AWS Config.	Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`} /Config/
23	AWS Database Migration Service	Registros de migração do banco de dados. Para obter informações, consulte Introdução ao gerenciamento de logs no AWS Database Migration Service.	console de migração de banco de dados
24	AWS Direct Connect (DX)	Somente registro de chamadas de API.	CloudWatch LogGroup:/CloudTrail/Registros da zona de pouso Bucket S3 [na conta de registro central]: aws-landing-zone-logs - {`account_ID`} - {`region`} Caminho:AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console de gerenciamento da AWS (console ou console da AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Single-Account Landing Zone

Registros de serviços agregados da landing zone de conta única do AMS
	Nome do serviço	Detalhes dos logs	Localização do registro
1	Amazon Aurora	Registros gerais, lentos de consultas e erros.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation (CloudFormation ou CFN)	Somente registro de chamadas de API.	CloudFormation As chamadas de API são documentadas por meio de CloudTrail, que envia seus registros para o CloudWatch LogGroup e depois sincroniza os registros em um bucket do S3. CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {`account_ID`} `region`
3	Amazon CloudFront (CloudFront)	Registro de solicitações do usuário. Você deve habilitar explicitamente o CloudFront registro. Para obter mais informações, consulte Habilitando o registro para serviços compatíveis	Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho: RedShift AWS/ {} `CloudFront_distribution_ID`
4	Amazon CloudWatch (CloudWatch)	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	Nenhum registro é produzido pelo serviço EBS.	Não aplicável
6	Nuvem de computação elástica Amazon () EC2	Registros do sistema e do aplicativo. Para obter informações, consulte Amazon Elastic Compute Cloud (Amazon EC2) — registros em nível de sistema o.	CloudWatch Registros:/{`instance_ID`}
7	Amazon Elastic File System (Amazon EFS)	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Entradas de registro de acesso e erro. Os balanceadores de carga elásticos registram todas as solicitações enviadas a eles, incluindo solicitações que não são roteadas para instâncias de back-end. Por exemplo, se um cliente enviar uma solicitação malformada ou se não houver instâncias íntegras para responder, a solicitação ainda será registrada. Para obter mais informações sobre as entradas de log do Elastic Load Balancer, consulte Balanceadores de carga clássicos: entradas de registro de acesso. Balanceadores de carga de aplicativos: entradas de registro de acesso. Balanceadores de carga de rede: entradas de registro de acesso.	CloudWatch LogGroup: /aws/ams/cloudtrail Balde S3: mc-a {`account_ID`} -logs- {} `region` Caminho: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Serviço)	Registros de erros de serviço. Você deve habilitar explicitamente o OpenSearch registro. Para obter mais informações, consulte Habilitando o registro para serviços compatíveis	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Registros de conexão, usuário e atividade. Por padrão, o registro em log é ativado quando você cria seu cluster do Redshift invocando o Create Redshift cluster CT (ct-1malj7snzxrkr). Para obter informações, consulte Registro de auditoria do banco de dados.	Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho: /AWS/ {} RedShift `CloudFront_Distribution_ID`
15	Amazon Relational Database Service (RDS)	Registros específicos para o tipo de banco de dados. O registro do RDS deve ser ativado explicitamente. Para obter mais informações, consulte Habilitando o registro para serviços compatíveis Você só pode acessar os registros do MSSQL por meio de um procedimento armazenado; para obter informações, consulte Arquivamento de arquivos de log.	CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nome do banco de dados}/{nome do log}
16	Amazon S3 (S3)	Registros de acesso ao bucket. Cada registro de registro de acesso fornece detalhes sobre uma única solicitação de acesso, como: solicitante, nome do bucket, horário da solicitação, ação da solicitação, status da resposta e código de erro (se houver). As informações do registro de acesso podem ser úteis em auditorias de segurança e acesso; elas também podem ajudar você a conhecer sua base de clientes e entender sua fatura do Amazon S3. Para obter mais informações sobre as entradas do log de acesso do S3, consulte Formato do log de acesso do servidor do S3.	Compartimento S3: mc-a {`account_ID`} -log-management- {} `region` Caminho: /aws/s3access/ {} `bucket_name`
17	Amazon Simple Email Service (SES)	Chamadas de serviço da API SES.	CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho:AWS/CloudTrail/AWSLogs/{`account_ID`}CloudTrail/{`region`}
18	Amazon Virtual Private Cloud (VPC)	Dados de fluxo da VPC (informações sobre o tráfego IP que entra e sai das interfaces de rede da VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc_id}
19	ajuste de escala automático	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Registros de implantação específicos da instância.	Por exemplo
22	AWS Config	Chamadas de serviço da API AWS Config.	CloudWatch LogGroup: /aws/ams/cloudtrail Bucket S3: ams-a {} -log-management- {`account_ID`} `region` Caminho:AWS/CloudTrail/AWSLogs/{`account_ID`}CloudTrail/{`region`}
23	AWS Database Migration Service	Registros de migração do banco de dados. Para obter informações, consulte Introdução ao gerenciamento de logs no AWS Database Migration Service.	console de migração de banco de dados
24	AWS Direct Connect (DX)	Somente registro de chamadas de API.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM (IAM)
27	AWS Key Management Service
28	Console de gerenciamento da AWS (console ou console da AWS)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acessar os logs no

Registros de serviços compartilhados do AMS