

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aggregierte AMS-Serviceprotokolle
<a name="service-logs"></a>

Jeder AWS Service protokolliert sich entweder in CloudWatch Logs oder an einem bestimmten Ort in einem Amazon S3 S3-Bucket.

**Anmerkung**  
Sofern nicht ausdrücklich angegeben, sind alle Protokollspeicherorte lokal für das Konto, das die Protokolle generiert hat, und werden nicht im zentralen Logging-Konto zusammengefasst.  
Um die CloudTrail Standard-AMS-Trailnamen in den Konten SALZ und MALZ zu finden, gehen Sie zur AWS-Konsole für CloudTrail und dann zur Seite **Trails** und suchen Sie nach AMS. Da AMS-Ressourcen Tags haben, können Sie die Trails auf diese Weise finden. Beispiel für ein CloudTrail AMS-Tag:  

```
Environment	  AMSInfrastructure
```

Um auf Ihre Protokolle zugreifen zu können, stellen Sie sicher, dass Sie über eine der erforderlichen IAM-Rollen verfügen und sich in Ihrem AMS-Konto befinden. Navigieren Sie dann zu dem angezeigten Verzeichnis.

------
#### [ Multi-Account Landing Zone ]


**Aggregierte Serviceprotokolle für die AMS-Landezone mit mehreren Konten**  


- **1**
  - **Service-Name:** Amazon Aurora
  - **Einzelheiten protokollieren:** Allgemeine, langsame Abfragen und Fehlerprotokolle.
  - **Speicherort protokollieren:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}

- **2**
  - **Service-Name:** AWS CloudFormation (CFN)
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** AWS CloudFormation API-Aufrufe werden über dokumentiert CloudTrail, das seine Protokolle an den sendet CloudWatch LogGroup und die Protokolle dann mit einem S3-Bucket synchronisiert. Protokolle werden standardmäßig für 14 Tage im CloudWatch LogGroup und auf unbestimmte Zeit im S3-Bucket aufbewahrt.<br />CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs -ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Pfad://{}//AWSLogs{{account\_ID}}CloudTrail

- **3**
  - **Service-Name:** Amazon CloudFront (CloudFront)
  - **Einzelheiten protokollieren:** Protokollierung von Benutzeranfragen. CloudFront Die Protokollierung muss explizit aktiviert werden. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md).
  - **Speicherort protokollieren:** S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: AWS/RedShift/{} {{CloudFront distribution ID}}

- **4**
  - **Service-Name:** Amazon CloudWatch (CloudWatch)
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **5**
  - **Service-Name:** Amazon Elastic Block Store (Amazon EBS)
  - **Einzelheiten protokollieren:** Der EBS-Dienst erstellt keine Protokolle.
  - **Speicherort protokollieren:** Nicht zutreffend

- **6**
  - **Service-Name:** Amazon Elastic Compute Cloud (Amazon EC2)
  - **Einzelheiten protokollieren:** System- und Anwendungsprotokolle.<br />Weitere Informationen finden Sie unter [Amazon Elastic Compute Cloud (Amazon EC2) — Protokolle auf Systemebene](access-to-logs-ec2.md).
  - **Speicherort protokollieren:** CloudWatch Protokolle:/{{{instance ID}}}

- **7**
  - **Service-Name:** Amazon Elastic File System (Amazon EFS)
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **8**
  - **Service-Name:** Elastic Load Balancing (ELB)
  - **Einzelheiten protokollieren:** Zugriffs- und Fehlerprotokolleinträge.<br />Elastic Load Balancer protokollieren alle an sie gesendeten Anfragen, einschließlich Anfragen, die nicht an Back-End-Instances weitergeleitet werden. Wenn ein Client beispielsweise eine falsch formatierte Anfrage sendet oder es keine fehlerfreien Instances gibt, die darauf antworten könnten, wird die Anfrage trotzdem protokolliert.<br />Weitere Informationen zu Elastic Load Balancing Balancing-Logeinträgen finden Sie unter [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/userguide/service-logs.html)
  - **Speicherort protokollieren:** API-Aufrufprotokolle:<br />CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/<br />Zugriffsprotokolle:<br />S3-Bucket: mc-a {{{account\_ID}}} -logs {} {{region}}<br />Pfad: aws/elbaccess

- **9**
  - **Service-Name:** Amazon OpenSearch Service (OpenSearch Dienst)
  - **Einzelheiten protokollieren:** Service-Fehlerprotokolle.<br />Sie müssen die OpenSearch Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **10**
  - **Service-Name:** Amazon ElastiCache
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** CloudWatch LogGroup://CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **11**
  - **Service-Name:** Amazon GuardDuty

- **12**
  - **Service-Name:** Amazon Inspector

- **13**
  - **Service-Name:** Amazon Macie

- **14**
  - **Service-Name:** Amazon Redshift
  - **Einzelheiten protokollieren:** Verbindungs-, Benutzer- und Aktivitätsprotokolle.<br />Die Protokollierung ist standardmäßig aktiviert, wenn Sie Ihren Redshift-Cluster erstellen, indem Sie den Create Redshift Cluster CT (ct-1malj7snzxrkr) aufrufen.<br />Weitere [Informationen finden Sie](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) unter Datenbank-Auditprotokollierung.
  - **Speicherort protokollieren:** S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: /AWS//{} RedShift {{CloudFront Distribution ID}}

- **15**
  - **Service-Name:** Amazon Relational Database Service (RDS)
  - **Einzelheiten protokollieren:** Für den Datenbanktyp spezifische Protokolle.<br />Sie müssen die RDS-Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)<br />Sie können nur über eine gespeicherte Prozedur auf MSSQL-Protokolle zugreifen. Weitere Informationen finden Sie unter [Archivieren von Protokolldateien](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP).
  - **Speicherort protokollieren:** CloudWatch LogGroup:<br />/aws/rds/ ({{instance}}oder)/{}/{} {{cluster}} {{database\_name}} {{log\_name}}

- **16**
  - **Service-Name:** Amazon S3 (S3)
  - **Einzelheiten protokollieren:** Bucket-Zugriffsprotokolle. Jeder Zugriffsprotokolleintrag enthält Details zu einer einzelnen Zugriffsanfrage, z. B. den Anforderer, den Bucket-Namen, die Anforderungszeit, die Anforderungsaktion, den Antwortstatus und den Fehlercode (falls vorhanden). Die Zugriffsprotokollinformationen können für Sicherheits- und Zugriffsüberprüfungen nützlich sein. Außerdem erfahren Sie damit mehr über Ihren Kundenstamm und erhalten einen Überblick über Ihre Amazon-S3-Rechnung.<br />Weitere Informationen zu S3-Zugriffsprotokolleinträgen finden Sie unter [Format des S3-Serverzugriffsprotokolls](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).
  - **Speicherort protokollieren:** S3-Bucket: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: /aws/s3access/ {} {{bucket\_name}}<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-s 3-access-logs- {} - {} {{account\_ID}} {{region}}<br />Pfad:/

- **17**
  - **Service-Name:** Amazon Simple Email Service (SES)
  - **Einzelheiten protokollieren:** SES-API-Dienstanrufe.
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **18**
  - **Service-Name:** Amazon Virtual Private Cloud (VPC)
  - **Einzelheiten protokollieren:** VPC-Flussdaten (Informationen über den IP-Verkehr zu und von den Netzwerkschnittstellen Ihrer VPC).
  - **Speicherort protokollieren:** CloudWatch LogGroup:<br />/aws/vpcflow/ {} {{VPC\_ID}}

- **19**
  - **Service-Name:** Auto Scaling
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **20**
  - **Service-Name:** AWS Certificate Manager

- **21**
  - **Service-Name:** AWS CodeDeploy
  - **Einzelheiten protokollieren:** Instanzspezifische Bereitstellungsprotokolle.
  - **Speicherort protokollieren:** Auf Instanz

- **22**
  - **Service-Name:** AWS Config
  - **Einzelheiten protokollieren:** AWS Config API-Serviceaufrufen. / **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/
  - **Einzelheiten protokollieren:** Änderungen der Ressourcenkonfiguration, wie sie von AWS Config verfolgt werden. / **Speicherort protokollieren:** S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {{{account\_ID}}} - {{{region}}}<br />Pfad:AWSLogs/{{{account\_ID}}} /Config/

- **23**
  - **Service-Name:** AWS Database Migration Service
  - **Einzelheiten protokollieren:** Protokolle zur Datenbankmigration.<br />Weitere Informationen finden Sie unter [Einführung in die Protokollverwaltung in AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).
  - **Speicherort protokollieren:** Konsole für die Datenbankmigration

- **24**
  - **Service-Name:** AWS Direct Connect (DX)
  - **Einzelheiten protokollieren:** Nur Protokollierung von API-Aufrufen.
  - **Speicherort protokollieren:** CloudWatch LogGroup:/CloudTrail/Landing-Zone-Logs<br />S3-Bucket [im zentralen Logging-Konto]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Pfad:/AWSLogs/{{{account\_ID}}}/CloudTrail/

- **25**
  - **Service-Name:** AWS-Gletscher

- **26**
  - **Service-Name:** AWS IAM (IAM)

- **27**
  - **Service-Name:** AWS Key Management Service

- **28**
  - **Service-Name:** AWS-Managementkonsole (Konsole oder AWS-Konsole)

- **29**
  - **Service-Name:** AWS Simple Notification Service (SNS)

- **30**
  - **Service-Name:** AWS Simple Queueing Service (SQS)


------
#### [ Single-Account Landing Zone ]


**Aggregierte Serviceprotokolle für die AMS-Landezone mit einem Konto**  

<table>
<thead>
  <tr><th> </th><th>Service-Name</th><th>Einzelheiten protokollieren</th><th>Speicherort protokollieren</th></tr>
</thead>
<tbody>
  <tr><td>1</td><td>Amazon Aurora</td><td>Allgemeine, langsame Abfragen und Fehlerprotokolle.</td><td>CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}</td></tr>
  <tr><td>2</td><td>Amazon CloudFormation (CloudFormation oder CFN)</td><td>Nur Protokollierung von API-Aufrufen.</td><td>CloudFormation API-Aufrufe werden über dokumentiert CloudTrail, das seine Protokolle an den sendet CloudWatch LogGroup und die Protokolle dann mit einem S3-Bucket synchronisiert.<br />CloudWatch LogGroup: /aws/ams/cloudtrail<br />S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}</td></tr>
  <tr><td>3</td><td>Amazon CloudFront (CloudFront)</td><td>Protokollierung von Benutzeranfragen.<br />Sie müssen die CloudFront Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)</td><td>S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: AWS/RedShift/{} {{CloudFront\_distribution\_ID}}</td></tr>
  <tr><td>4</td><td>Amazon CloudWatch (CloudWatch)</td><td>Nur Protokollierung von API-Aufrufen.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>5</td><td>Amazon Elastic Block Store (EBS)</td><td>Der EBS-Dienst erstellt keine Protokolle.</td><td>Nicht zutreffend</td></tr>
  <tr><td>6</td><td>Amazon Elastic Compute Cloud (EC2)</td><td>System- und Anwendungsprotokolle.<br />Weitere Informationen finden Sie unter [Amazon Elastic Compute Cloud (Amazon EC2) — Protokolle auf Systemebene](access-to-logs-ec2.md).</td><td>CloudWatch Protokolle:/{{{instance\_ID}}}</td></tr>
  <tr><td>7</td><td>Amazon Elastic File System (Amazon EFS)</td><td>Nur Protokollierung von API-Aufrufen.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>8</td><td>Elastic Load Balancing (ELB)</td><td>Zugriffs- und Fehlerprotokolleinträge.<br />Elastic Load Balancer protokollieren alle an sie gesendeten Anfragen, einschließlich Anfragen, die nicht an Back-End-Instances weitergeleitet werden. Wenn ein Client beispielsweise eine falsch formatierte Anfrage sendet oder es keine fehlerfreien Instances gibt, die darauf antworten könnten, wird die Anfrage trotzdem protokolliert.<br />Weitere Informationen zu Elastic Load Balancer-Logeinträgen finden Sie unter[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/userguide/service-logs.html)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />S3-Bucket: mc-a {{{account\_ID}}} -logs- {} {{region}}<br />Pfad: aws/elbaccess</td></tr>
  <tr><td>9</td><td>Amazon OpenSearch Service (OpenSearch Dienst)</td><td>Service-Fehlerprotokolle.<br />Sie müssen die OpenSearch Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>10</td><td>Amazon ElastiCache</td><td rowspan="4">Nur Protokollierung von API-Aufrufen.</td><td rowspan="4">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>11</td><td>Amazon GuardDuty</td></tr>
  <tr><td>12</td><td>Amazon Inspector</td></tr>
  <tr><td>13</td><td>Amazon Macie</td></tr>
  <tr><td>14</td><td>Amazon Redshift</td><td>Verbindungs-, Benutzer- und Aktivitätsprotokolle.<br />Die Protokollierung ist standardmäßig aktiviert, wenn Sie Ihren Redshift-Cluster erstellen, indem Sie den Create Redshift Cluster CT (ct-1malj7snzxrkr) aufrufen.<br />Weitere [Informationen finden Sie](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) unter Datenbank-Auditprotokollierung.</td><td>S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: /AWS//{} RedShift {{CloudFront\_Distribution\_ID}}</td></tr>
  <tr><td>15</td><td>Amazon Relational Database Service (RDS)</td><td>Für den Datenbanktyp spezifische Protokolle.<br />Die RDS-Protokollierung muss explizit aktiviert werden. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)<br />Sie können nur über eine gespeicherte Prozedur auf MSSQL-Protokolle zugreifen. Weitere Informationen finden Sie unter [Archivieren von Protokolldateien](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP).</td><td>CloudWatch LogGroup: /aws/rds/ (Instanz\|Cluster)/{Datenbankname}/{Protokollname}</td></tr>
  <tr><td>16</td><td>Amazon S3 (S3)</td><td>Bucket-Zugriffsprotokolle. Jeder Zugriffsprotokolleintrag enthält Details zu einer einzelnen Zugriffsanforderung, z. B.: Anforderer, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode (falls vorhanden). Informationen zum Zugriffsprotokoll können bei Sicherheits- und Zugriffsprüfungen nützlich sein. Sie können Ihnen auch dabei helfen, mehr über Ihren Kundenstamm zu erfahren und Ihre Amazon S3 S3-Rechnung zu verstehen.<br />Weitere Informationen zu S3-Zugriffsprotokolleinträgen finden Sie unter [Format des S3-Serverzugriffsprotokolls](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).</td><td>S3-Bucket: mc-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad: /aws/s3access/ {} {{bucket\_name}}</td></tr>
  <tr><td>17</td><td>Amazon Simple Email Service (SES)</td><td>SES-API-Dienstanrufe.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad:AWS/CloudTrail/AWSLogs/{}//{} {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>18</td><td>Amazon Virtual Private Cloud (VPC)</td><td>VPC-Flussdaten (Informationen über den IP-Verkehr zu und von den Netzwerkschnittstellen Ihrer VPC).</td><td>CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}</td></tr>
  <tr><td>19</td><td>Auto Scaling</td><td rowspan="2">Nur Protokollierung von API-Aufrufen.</td><td rowspan="2">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>20</td><td>AWS Certificate Manager</td></tr>
  <tr><td>21</td><td>AWS CodeDeploy</td><td>Instanzspezifische Bereitstellungsprotokolle.</td><td>Auf einer Instanz</td></tr>
  <tr><td>22</td><td>AWS Config</td><td>AWS Config API-Serviceaufrufen.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}<br />Pfad:AWS/CloudTrail/AWSLogs/{}//{} {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>23</td><td>AWS Database Migration Service</td><td>Datenbankmigrationsprotokolle.<br />Weitere Informationen finden Sie unter [Einführung in die Protokollverwaltung in AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).</td><td>Konsole für die Datenbankmigration</td></tr>
  <tr><td>24</td><td>AWS Direct Connect (DX)</td><td rowspan="7">Nur Protokollierung von API-Aufrufen.</td><td rowspan="7">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>25</td><td>AWS-Gletscher</td></tr>
  <tr><td>26</td><td>AWS IAM (IAM)</td></tr>
  <tr><td>27</td><td>AWS Key Management Service</td></tr>
  <tr><td>28</td><td>AWS-Managementkonsole (Konsole oder AWS-Konsole)</td></tr>
  <tr><td>29</td><td>AWS Simple Notification Service (SNS)</td></tr>
  <tr><td>30</td><td>AWS Simple Queueing Service (SQS)</td></tr>
</tbody>
</table>


------
	Service-Name	Einzelheiten protokollieren	Speicherort protokollieren
1	Amazon Aurora	Allgemeine, langsame Abfragen und Fehlerprotokolle.	CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}
2	Amazon CloudFormation (CloudFormation oder CFN)	Nur Protokollierung von API-Aufrufen.	CloudFormation API-Aufrufe werden über dokumentiert CloudTrail, das seine Protokolle an den sendet CloudWatch LogGroup und die Protokolle dann mit einem S3-Bucket synchronisiert. CloudWatch LogGroup: /aws/ams/cloudtrail S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}}
3	Amazon CloudFront (CloudFront)	Protokollierung von Benutzeranfragen. Sie müssen die CloudFront Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)	S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}} Pfad: AWS/RedShift/{} {{CloudFront\_distribution\_ID}}
4	Amazon CloudWatch (CloudWatch)	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store (EBS)	Der EBS-Dienst erstellt keine Protokolle.	Nicht zutreffend
6	Amazon Elastic Compute Cloud (EC2)	System- und Anwendungsprotokolle. Weitere Informationen finden Sie unter [Amazon Elastic Compute Cloud (Amazon EC2) — Protokolle auf Systemebene](access-to-logs-ec2.md).	CloudWatch Protokolle:/{{{instance\_ID}}}
7	Amazon Elastic File System (Amazon EFS)	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing (ELB)	Zugriffs- und Fehlerprotokolleinträge. Elastic Load Balancer protokollieren alle an sie gesendeten Anfragen, einschließlich Anfragen, die nicht an Back-End-Instances weitergeleitet werden. Wenn ein Client beispielsweise eine falsch formatierte Anfrage sendet oder es keine fehlerfreien Instances gibt, die darauf antworten könnten, wird die Anfrage trotzdem protokolliert. Weitere Informationen zu Elastic Load Balancer-Logeinträgen finden Sie unter[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/userguide/service-logs.html)	CloudWatch LogGroup: /aws/ams/cloudtrail S3-Bucket: mc-a {{{account\_ID}}} -logs- {} {{region}} Pfad: aws/elbaccess
9	Amazon OpenSearch Service (OpenSearch Dienst)	Service-Fehlerprotokolle. Sie müssen die OpenSearch Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md)	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	Verbindungs-, Benutzer- und Aktivitätsprotokolle. Die Protokollierung ist standardmäßig aktiviert, wenn Sie Ihren Redshift-Cluster erstellen, indem Sie den Create Redshift Cluster CT (ct-1malj7snzxrkr) aufrufen. Weitere [Informationen finden Sie](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) unter Datenbank-Auditprotokollierung.	S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}} Pfad: /AWS//{} RedShift {{CloudFront\_Distribution\_ID}}
15	Amazon Relational Database Service (RDS)	Für den Datenbanktyp spezifische Protokolle. Die RDS-Protokollierung muss explizit aktiviert werden. Weitere Informationen finden Sie unter [Protokollierung für unterstützte Dienste aktivieren](log-customize-enable-service.md) Sie können nur über eine gespeicherte Prozedur auf MSSQL-Protokolle zugreifen. Weitere Informationen finden Sie unter [Archivieren von Protokolldateien](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP).	CloudWatch LogGroup: /aws/rds/ (Instanz\\|Cluster)/{Datenbankname}/{Protokollname}
16	Amazon S3 (S3)	Bucket-Zugriffsprotokolle. Jeder Zugriffsprotokolleintrag enthält Details zu einer einzelnen Zugriffsanforderung, z. B.: Anforderer, Bucket-Name, Anforderungszeit, Anforderungsaktion, Antwortstatus und Fehlercode (falls vorhanden). Informationen zum Zugriffsprotokoll können bei Sicherheits- und Zugriffsprüfungen nützlich sein. Sie können Ihnen auch dabei helfen, mehr über Ihren Kundenstamm zu erfahren und Ihre Amazon S3 S3-Rechnung zu verstehen. Weitere Informationen zu S3-Zugriffsprotokolleinträgen finden Sie unter [Format des S3-Serverzugriffsprotokolls](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html).	S3-Bucket: mc-a {{{account\_ID}}} -log-management- {} {{region}} Pfad: /aws/s3access/ {} {{bucket\_name}}
17	Amazon Simple Email Service (SES)	SES-API-Dienstanrufe.	CloudWatch LogGroup: /aws/ams/cloudtrail S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}} Pfad:AWS/CloudTrail/AWSLogs/{}//{} {{account\_ID}} CloudTrail {{region}}
18	Amazon Virtual Private Cloud (VPC)	VPC-Flussdaten (Informationen über den IP-Verkehr zu und von den Netzwerkschnittstellen Ihrer VPC).	CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}
19	Auto Scaling	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	Instanzspezifische Bereitstellungsprotokolle.	Auf einer Instanz
22	AWS Config	AWS Config API-Serviceaufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail S3-Bucket: ams-a {{{account\_ID}}} -log-management- {} {{region}} Pfad:AWS/CloudTrail/AWSLogs/{}//{} {{account\_ID}} CloudTrail {{region}}
23	AWS Database Migration Service	Datenbankmigrationsprotokolle. Weitere Informationen finden Sie unter [Einführung in die Protokollverwaltung in AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).	Konsole für die Datenbankmigration
24	AWS Direct Connect (DX)	Nur Protokollierung von API-Aufrufen.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS-Gletscher
26	AWS IAM (IAM)
27	AWS Key Management Service
28	AWS-Managementkonsole (Konsole oder AWS-Konsole)
29	AWS Simple Notification Service (SNS)
30	AWS Simple Queueing Service (SQS)