CloudTrail
Amazon CloudTrail est un service qui permet la gouvernance, la conformité, l'audit opérationnel et l'audit des risques de votre compte AWS.
Avec AWS CloudTrail, vous pouvez enregistrer l'activité du compte et l'utilisation de l'API dans votre infrastructure AWS, et capturer des informations détaillées sur chaque demande adressée aux services AWS. Ces détails incluent la personne qui a effectué la demande, son emplacement source et les actions spécifiques qui ont été effectuées. Pour plus d'informations, reportez-vous à Qu'est-ce qu'AWS CloudTrail ?.
Composants-clés
- AWS CloudTrail vous permet de transmettre les événements AWS CloudTrail à un bucket S3.
- Un événement est un enregistrement de l'activité dans AWS qui capture des informations détaillées sur chaque demande faite aux services AWS. Ces détails incluent la personne qui a fait la demande, son emplacement source, l'adresse IP source, les informations de demande et de réponse.
- L'historique des événements permet d'afficher et de rechercher les événements des 90 derniers jours dans la console AWS.
- AWS CloudTrail Lake permet d'agréger, d'interroger et d'analyser les journaux d'activité.
- Insights vous permet de détecter les activités inhabituelles dans votre compte AWS.
Pertinence des opérations de base de données dans Oracle AI Database@AWS
Pour Oracle AI Database@AWS, AWS CloudTrail offre les avantages suivants :
- Suivi de la création et de la suppression de réseaux, de clusters de machines virtuelles, d'une infrastructure Exadata et de connexions d'appairage.
- Extrait les informations de configuration pour les clusters, les noeuds de base de données et les réseaux ODB.
- Répertorie les clusters de machines virtuelles Autonomous, les clusters de machines virtuelles, les noeuds de base de données, les serveurs de base de données et les ressources associées.
Tableau 1-6 Liste des noms d'événements :
| Nom | Description |
|---|---|
|
CreateCloudAutonomousVmCluster |
Crée un cluster de machines virtuelles Autonomous dans l'infrastructure Exadata indiquée. |
|
CreateCloudExadataInfrastructure |
Crée une infrastructure Exadata. |
|
CreateOdbNetwork |
Crée un réseau ODB. |
|
CreateOdbPeeringConnection |
Crée une connexion d'appairage ODB. |
|
DeleteCloudAutonomousVmCluster |
Supprime un cluster d'unités virtuelles Autonomous. |
|
DeleteCloudExadataInfrastructure |
Supprime une infrastructure Exadata. |
|
DeleteCloudVmCluster |
Supprime le cluster de machines virtuelles. |
|
DeleteOdbNetwork |
Supprime un réseau ODB. |
|
DeleteOdbPeeringConnection |
Supprime une connexion d'appairage ODB. |
|
DeleteResourcePolicy |
Supprime la stratégie de ressources indiquée. |
|
GetCloudAutonomousVmCluster |
Obtient des informations sur un cluster de machines virtuelles Autonomous. |
|
GetCloudExadataInfrastructure |
Obtient des informations sur une infrastructure Exadata. |
|
GetCloudExadataInfrastructureUnallocatedResources |
Obtient des informations sur les ressources non allouées dans une infrastructure Exadata. |
|
GetCloudVmCluster |
Obtient des informations sur le cluster de machines virtuelles. |
|
GetDbNode |
Obtient des informations sur le noeud de base de données. |
|
GetDbServer |
Obtient des informations sur le serveur de base de données. |
|
GetOciOnboardingStatus |
Renvoie le lien d'activation et le statut d'intégration de la location pour votre compte AWS. |
|
GetOdbNetwork |
Obtient des informations sur un réseau ODB. |
|
GetOdbPeeringConnection |
Obtient des informations sur une connexion d'appairage ODB. |
|
ListAutonomousVirtualMachines |
Répertorie toutes les machines virtuelles Autonomous d'un cluster de machines virtuelles Autonomous. |
|
ListCloudAutonomousVmClusters |
Répertorie tous les clusters de machines virtuelles Autonomous. |
|
ListCloudExadataInfrastructures |
Répertorie les informations sur les infrastructures Exadata. |
|
ListCloudVmClusters |
Répertorie les informations sur les clusters de machines virtuelles. |
|
ListDbNodes |
Répertorie les informations sur les noeuds de base de données. |
|
ListDbServers |
Répertorie les informations sur les serveurs de base de données dans l'infrastructure Exadata indiquée. |
|
ListDbSystemShapes |
Répertorie les informations sur les formes disponibles pour une infrastructure Exadata. |
|
ListGiVersions |
Répertorie les informations sur les versions du logiciel Oracle Grid Infrastructure (GI) disponibles pour un cluster de machines virtuelles. |
|
ListOdbNetworks |
Répertorie les informations sur les réseaux ODB |
|
ListOdbPeeringConnections |
Répertorie toutes les connexions d'appairage ODB. |
|
ListSystemVersions |
Répertorie les informations sur les versions système disponibles pour le cluster de machines virtuelles. |
|
ListTagsForResource |
Répertorie les informations sur les balises de la ressource. |
|
PutResourcePolicy |
Crée ou met à jour une stratégie de ressources qui permet à d'autres services AWS d'envoyer des événements de journal au compte AWS |
|
UpdateOdbNetwork |
Met à jour les propriétés d'un réseau ODB. |
Pour plus d'informations, voir Référence d'API.
Rechercher des noms d'événement dans CloudTrail
Voici les étapes de recherche de noms d'événement dans CloudTrail.
- Dans la console AWS, sélectionnez CloudTrail.
- Dans le menu de gauche, sélectionnez Historique des événements et utilisez l'option Attributs de recherche pour effectuer une recherche par nom d'événement.
- L'exemple suivant montre comment rechercher l'utilisateur qui a supprimé un réseau ODB en recherchant l'événement DeleteOdbNetwork dans la période indiquée.
- Dans la liste Historique des événements, vous pouvez voir la liste de l'événement DeleteOdbNetwork.
- Vous pouvez afficher des informations détaillées sur l'événement, notamment l'utilisateur qui a lancé la demande de suppression, l'adresse IP source, l'ID d'événement et l'horodatage de l'événement. Pour accéder à ces détails, cliquez sur le nom de l'événement et consultez la section Enregistrement d'événement pour plus d'informations.
