Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail` **Description** Le `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail` runbook crée un journal AWS CloudTrail (CloudTrail) qui fournit des fichiers journaux provenant de plusieurs fichiers Régions AWS au bucket Amazon Simple Storage Service (Amazon S3) de votre choix. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-CreateCloudTrailMultiRegionTrail) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. + BucketName Type : String Description : (Obligatoire) Le nom du compartiment Amazon S3 dans lequel vous souhaitez télécharger les journaux. + KeyPrefix Type : String Description : (Facultatif) Le préfixe de clé Amazon S3 qui suit le nom du compartiment que vous avez désigné pour la livraison du fichier journal. + TrailName Type : String Description : (Obligatoire) Le nom du CloudTrail parcours à créer. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudtrail:CreateTrail` + `cloudtrail:StartLogging` + `cloudtrail:GetTrail` + `s3:PutObject` + `s3:GetBucketAcl` + `s3:PutBucketLogging` + `s3:ListBucket` **Étapes de document** + `aws:executeAwsApi`- Accepte le nom du sentier et le nom du compartiment Amazon S3 en entrée et crée un CloudTrail suivi. + `aws:executeAwsApi`- Active la connexion au journal créé et lance la livraison du journal vers le compartiment Amazon S3 que vous avez spécifié. + `aws:assertAwsResourceProperty`- Vérifie que le CloudTrail parcours a été créé.