Configurer CloudTrail et CloudWatch dans la console AWS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture
  • Configurez CloudTrail pour stocker les journaux d’exécution des activités de vos agents de base et configurez CloudWatch pour surveiller vos journaux de piste et vous avertir lorsqu’une activité spécifique se produit.

    Avant de commencer

    Rôle requis : administrateur AWS

    Procédure

    1. Connexion à https://console.aws.amazon.com
    2. Sélectionnez CloudTrail dans la page d’accueil de la console AWS.
    3. Sélectionnez Sentiers dans la section Lac sur le volet gauche de la console AWS.
      La page Choose trail attributes (Choisir des attributs de piste) s’affiche pour créer une piste.
    4. Saisissez un nom d’affichage pour votre itinéraire dans le champ Nom du parcours .
    5. Pour stocker les journaux du sentier, vous pouvez sélectionner Créer une nouvelle catégorie S3 ou Utiliser la catégorie S3 existante.
    6. Cochez la case Nouveau sous la clé géré par le client par AWS KMS (système de gestion des clés) et saisissez l’alias AWS KMS.

      Vérifiez que la clé KMS et la catégorie S3 nouvellement créée doivent se trouver dans la même région.

    7. Pour configurer CloudWatch, assurez-vous de cocher la case Activé dans la section Journaux CloudWatch .
    8. Cochez la case Nouveau et entrez le nom du groupe d’enregistrements.
    9. Sélectionnez Suivant.
      La page Choisir les événements du journal s’affiche.
    10. Cochez la case Événements de données et décochez la case Événements de gestion sous Type d’événement.
    11. Sélectionnez le type d’événement Ajouter des données.
    12. Sélectionnez le type de ressource et conservez le modèle de sélecteur de journal comme journalisation de tous les événements pour tous les types de ressources.
      Liste des types de ressources
      • Session sur le substrat rocheux
      • Appel asynchrone de substrat rocheux
      • Bedrock : invoquer l’agent en ligne
      • Base de connaissances du socle rocheux
      • Modèle de socle rocheux
      • Alias de flux du substratum rocheux
      • Alias de l’agent Bedrock
    13. Sélectionnez Suivant.
      La page Examiner et créer s’affiche. Vous pouvez vérifier tous les types d’événements de données.
    14. Sélectionnez Créer une piste.

    Résultats

    CloudTrail et CloudWatch sont configurés dans la console AWS. Le CloudTrail est accessible depuis CloudWatch.

    Que faire ensuite