CloudTrail
Amazon CloudTrail es un servicio que permite la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de su cuenta de AWS.
Con AWS CloudTrail, puede registrar la actividad de la cuenta y el uso de API en toda su infraestructura de AWS, y capturar información detallada sobre cada solicitud realizada a los servicios de AWS. Estos detalles incluyen quién realizó la solicitud, su ubicación de origen y qué acciones específicas se realizaron. Para obtener más información, consulte ¿Qué es AWS CloudTrail?.
Componentes Clave
- AWS CloudTrail permite entregar eventos de AWS CloudTrail a un cubo S3.
- Un evento es un registro de la actividad en AWS que captura información detallada sobre cada solicitud realizada a los servicios de AWS. Estos detalles incluyen quién realizó la solicitud, su ubicación de origen, dirección IP de origen, información de solicitud y respuesta.
- El historial de eventos permite ver y buscar eventos de los últimos 90 días en la consola de AWS.
- AWS CloudTrail Lake ofrece la capacidad de agregar, consultar y analizar logs de actividad.
- Insights le permite detectar actividades de operación inusuales en su cuenta de AWS.
Relevancia para las operaciones de base de datos en Oracle AI Database@AWS
Para Oracle AI Database@AWS, AWS CloudTrail proporciona las siguientes ventajas:
- Realiza un seguimiento de la creación y supresión de redes, clusters de VM, infraestructura de Exadata y conexiones de intercambio de tráfico.
- Recupera información de configuración para clusters, nodos de base de datos y redes de ODB.
- Muestra los clusters de VM autónomos, los clusters de VM, los nodos de base de datos, los servidores de base de datos y los recursos relacionados.
Tabla 1-6 La lista de nombres de eventos:
| Nombre | Descripción |
|---|---|
|
CreateCloudAutonomousVmCluster |
Crea un nuevo cluster de VM autónomo en la infraestructura de Exadata especificada. |
|
CreateCloudExadataInfrastructure |
Crea una infraestructura de Exadata. |
|
CreateOdbNetwork |
Crea una red de ODB. |
|
CreateOdbPeeringConnection |
Crea una conexión de intercambio de tráfico de ODB. |
|
DeleteCloudAutonomousVmCluster |
Suprime un cluster de VM autónomo. |
|
DeleteCloudExadataInfrastructure |
Suprime una infraestructura de Exadata. |
|
DeleteCloudVmCluster |
Suprime el cluster de VM. |
|
DeleteOdbNetwork |
Suprime una red de ODB. |
|
DeleteOdbPeeringConnection |
Suprime una conexión de intercambio de tráfico de ODB. |
|
DeleteResourcePolicy |
Suprime la política de recursos especificada. |
|
GetCloudAutonomousVmCluster |
Obtiene información sobre un cluster de VM autónomo. |
|
GetCloudExadataInfrastructure |
Obtiene información sobre una infraestructura de Exadata. |
|
GetCloudExadataInfrastructureUnallocatedResources |
Obtiene información sobre los recursos no asignados en una infraestructura de Exadata. |
|
GetCloudVmCluster |
Obtiene información sobre el cluster de VM. |
|
GetDbNode |
Obtiene información sobre el nodo de base de datos. |
|
GetDbServer |
Obtiene información sobre el servidor de base de datos. |
|
GetOciOnboardingStatus |
Devuelve el enlace de activación del arrendamiento y el estado de vinculación de su cuenta de AWS. |
|
GetOdbNetwork |
Obtiene información sobre una red de ODB. |
|
GetOdbPeeringConnection |
Obtiene información sobre una conexión de intercambio de ODB. |
|
ListAutonomousVirtualMachines |
Muestra todas las VM autónomas de un cluster de VM autónomo. |
|
ListCloudAutonomousVmClusters |
Muestra todos los clusters de VM autónomos. |
|
ListCloudExadataInfrastructures |
Muestra información sobre las infraestructuras de Exadata. |
|
ListCloudVmClusters |
Muestra información sobre los clusters de VM. |
|
ListDbNodes |
Muestra información sobre los nodos de base de datos. |
|
ListDbServers |
Muestra información sobre los servidores de base de datos en la infraestructura de Exadata especificada. |
|
ListDbSystemShapes |
Muestra información sobre las unidades disponibles para una infraestructura de Exadata. |
|
ListGiVersions |
Muestra información sobre las versiones de software de Oracle Grid Infrastructure (GI) que están disponibles para un cluster de VM. |
|
ListOdbNetworks |
Muestra información sobre las redes de ODB |
|
ListOdbPeeringConnections |
Muestra todas las conexiones de intercambio de tráfico de ODB. |
|
ListSystemVersions |
Muestra información sobre las versiones del sistema que están disponibles para el cluster de VM. |
|
ListTagsForResource |
Muestra información sobre las etiquetas del recurso. |
|
PutResourcePolicy |
Crea o actualiza una política de recursos que permite que otros servicios de AWS envíen eventos de log a la cuenta de AWS |
|
UpdateOdbNetwork |
Actualiza las propiedades de una red de ODB. |
Para obtener más información, consulte Referencia de API.
Buscar nombres de eventos en CloudTrail
Estos son los pasos para buscar nombres de eventos en CloudTrail.
- En la consola de AWS, seleccione CloudTrail.
- En el menú de la izquierda, seleccione Historial de eventos y utilice la opción Buscar atributos para buscar por Nombre de evento.
- En el siguiente ejemplo se muestra cómo buscar el usuario que ha suprimido una red de ODB buscando el evento DeleteOdbNetwork en el marco temporal especificado.
- En la lista Historial de eventos, puede ver la lista del evento DeleteOdbNetwork.
- Puede ver la información detallada sobre el evento, incluido el usuario que ha iniciado la solicitud de supresión, la dirección IP de origen, el ID de evento y el registro de hora del evento. Para acceder a estos detalles, haga clic en el nombre del evento y revise la sección Registro de evento para obtener más información.
