Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione delle operazioni SQL di Aurora utilizzando AWS CloudTrail
<a name="logging-using-cloudtrail"></a>

Amazon Aurora DSQL è integrato con [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), un servizio che fornisce un record delle azioni intraprese da un utente, un ruolo o un Servizio AWS. Esistono due tipi di eventi CloudTrail: eventi di gestione ed eventi relativi ai dati. Gli eventi di gestione vengono emessi per controllare le modifiche alla configurazione AWS delle risorse. Gli eventi relativi ai dati registrano l'utilizzo AWS delle risorse in genere nel piano dati del servizio.

 CloudTrail acquisisce tutte le chiamate API per Aurora DSQL come eventi. Aurora DSQL registra l’attività della console come eventi di gestione. Inoltre, acquisisce i tentativi di connessione autenticati ai cluster come eventi di dati.

Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Aurora DSQL, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata, l'identità dell'utente che ha effettuato la richiesta e dettagli aggiuntivi.

CloudTrail è abilitato per impostazione predefinita nel Account AWS momento in cui si crea l'account e si ha accesso alla cronologia degli CloudTrail **eventi**. La **cronologia CloudTrail degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni degli eventi di gestione registrati in un. Regione AWS*Per ulteriori informazioni, consulta [Lavorare con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) nella Guida per l'utente.AWS CloudTrail * Non sono CloudTrail previsti costi per la registrazione della **cronologia degli eventi**.

Per creare una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Aurora DSQL, crea un trail o un archivio dati di eventi AWS CloudTrail Lake (una soluzione centralizzata di archiviazione e analisi per gli eventi). AWS CloudTrail Per ulteriori informazioni sulla creazione di percorsi, consulta [Lavorare](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) con i percorsi. CloudTrail Per ulteriori informazioni sulla configurazione e la gestione degli archivi dati degli eventi, consulta [CloudTrail Lake Event Data Store](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store.html).

## Eventi di gestione Aurora DSQL in CloudTrail
<a name="cloudtrail-management-events"></a>

 CloudTrail [Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse dell'account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail acquisisce gli eventi di gestione nella **cronologia degli eventi**. 

Amazon Aurora DSQL registra i log di tutte le operazioni sul piano di controllo (control-plane) come eventi di gestione. [Per un elenco delle operazioni del piano di controllo DSQL di Amazon Aurora a cui Aurora DSQL accede CloudTrail, consulta il riferimento all'API Aurora DSQL.](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/CHAP_api_reference.html)

**Registrazione dei log del piano di controllo (control-plane)**

Amazon Aurora DSQL registra le seguenti operazioni del piano di controllo Aurora DSQL come eventi di gestione. CloudTrail 
+ [CreateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateCluster.html)
+ [DeleteCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_DeleteCluster.html)
+ [GetCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetCluster.html)
+ [GetVpcEndpointServiceName](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetVpcEndpointServiceName.html)
+ [ListClusters](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListClusters.html)
+ [ListTagsForResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListTagsForResource.html)
+ [TagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_TagResource.html)
+ [UntagResource](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UntagResource.html)
+ [UpdateCluster](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_UpdateCluster.html)

**Registri di flusso CDC**

Amazon Aurora DSQL registra le seguenti operazioni di flusso CDC come eventi di gestione. CloudTrail Per ulteriori informazioni sugli stream CDC, consulta [Change data](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/cdc-streams.html) capture (CDC) streams.
+ [CreateStream](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_CreateStream.html)
+ [DeleteStream](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_DeleteStream.html)
+ [GetStream](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_GetStream.html)
+ [ListStreams](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/API_ListStreams.html)

**Backup e ripristino dei log**

Amazon Aurora DSQL registra le seguenti operazioni di backup e ripristino di Aurora DSQL come eventi di gestione. CloudTrail 
+ `StartBackupJob`
+ `StopBackupJob`
+ `GetBackupJob`
+ `StartRestoreJob`
+ `StopRestoreJob`
+ `GetRestoreJob`

Per ulteriori informazioni sulla protezione dei cluster Aurora DSQL, consulta. AWS Backup[Backup e ripristino per Amazon Aurora DSQLBackup e ripristino](backup-aurora-dsql.md)

Log di **AWS KMS**

Amazon Aurora DSQL registra le seguenti AWS KMS operazioni come eventi di CloudTrail gestione.
+ `GenerateDataKey`
+ `Decrypt`

Per ulteriori informazioni su come CloudTrail i log tengono traccia delle richieste inviate da Aurora DSQL AWS KMS per tuo conto, consulta. [Monitoraggio dell'interazione di Aurora DSQL con AWS KMS](data-encryption.md#monitoring-dsql-kms-interaction)

## Eventi relativi ai dati Aurora DSQL in CloudTrail
<a name="CloudTrail-data-events"></a>

CloudTrail [Gli eventi relativi ai dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) in genere forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa. Questi vengono utilizzati anche per acquisire le operazioni sul piano dati del servizio. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La **cronologia CloudTrail degli eventi** non registra gli eventi relativi ai dati.

Per maggiori informazioni su come registrare i log degli eventi di dati, consulta [Registrazione di eventi di dati con Console di gestione AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) e [Registrazione di eventi di dati con AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) nella *Guida per l’utente di AWS CloudTrail *.

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).

Per Aurora DSQL, CloudTrail acquisisce qualsiasi tentativo di connessione effettuato a un cluster Aurora DSQL come evento di dati. La tabella seguente elenca i tipi di risorse di Aurora DSQL per i quali è possibile registrare i log degli eventi di dati. La colonna **Tipo di risorsa (console)** mostra il valore da scegliere dall'elenco **Tipo di risorsa** sulla console. CloudTrail La colonna del **valore resources.type** mostra il `resources.type` valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando le API o. AWS CLI CloudTrail La CloudTrail colonna **Data API loggate su mostra le chiamate API registrate per** il tipo di risorsa. CloudTrail 


| Tipo di risorsa (console) | Valore resources.type | API di dati registrate su CloudTrail | 
| --- | --- | --- | 
| Amazon Aurora DSQL | `AWS::DSQL::Cluster` |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/aurora-dsql/latest/userguide/logging-using-cloudtrail.html)  | 

È possibile configurare selettori di eventi avanzati per filtrare i campi `eventName` e `resources.ARN` per registrare solo i log degli eventi filtrati. Per maggiori informazioni su questi campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) nella *Guida di riferimento delle API di AWS CloudTrail *.

L'esempio seguente mostra come utilizzare AWS CLI per configurare la ricezione `dsql-data-events-trail` di eventi di dati per Aurora DSQL.

```
aws cloudtrail put-event-selectors \
--region us-east-1 \
--trail-name dsql-data-events-trail \
--advanced-event-selectors '[{
"Name": "Log DSQL Data Events",
    "FieldSelectors": [
       { "Field": "eventCategory", "Equals": ["Data"] },
       { "Field": "resources.type", "Equals": ["AWS::DSQL::Cluster"] } ]}]'
```