Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione e monitoraggio Catena di approvvigionamento di AWS
<a name="monitoring-overview"></a>

La registrazione e il monitoraggio sono una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni della catena di AWS fornitura e delle altre AWS soluzioni. AWS fornisce lo strumento di AWS CloudTrail monitoraggio per monitorare la catena AWS di fornitura, segnalare quando qualcosa non va e intraprendere azioni automatiche quando necessario.

**Nota**  
APIs le chiamate solo dalla Catena di approvvigionamento di AWS console vengono acquisite in AWS CloudTrail.

*AWS CloudTrail* acquisisce le chiamate API e gli eventi correlati effettuati da o per conto del tuo Account AWS e fornisce i file di log a un bucket Simple Storage Service (Amazon S3) specificato. Puoi identificare quali utenti e account hanno chiamato AWS, l’indirizzo IP di origine da cui sono state effettuate le chiamate e quando sono avvenute. Puoi visualizzare gli eventi della catena AWS di fornitura su *scn.amazonaws.com.* Per ulteriori informazioni, consulta la [Guida per l'utente AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

**Nota**  
Tieni presente quanto segue con: Catena di approvvigionamento di AWS  
Quando inviti utenti che non hanno accesso a Catena di approvvigionamento di AWS, questi utenti non ricevono informazioni nelle notifiche che ricevono dall'applicazione web. Gli utenti invitati ricevono una notifica via e-mail con un collegamento all'applicazione Web. Possono accedere e visualizzare il contenuto della notifica solo se dispongono delle autorizzazioni utente richieste.
Tutti gli utenti con o senza autorizzazioni utente per un particolare Insight possono visualizzare i messaggi di chat di Insights.
In qualità di amministratore dell'applicazione, quando aggiungi utenti all' Catena di approvvigionamento di AWS istanza, questi hanno accesso a. AWS KMS key Puoi gestire le autorizzazioni degli utenti per aggiungere o rimuovere utenti. Per ulteriori informazioni sulle autorizzazioni degli utenti, consulta. [Gestione dei ruoli di autorizzazione degli utenti](adding-users-groups.md)

## Catena di approvvigionamento di AWS eventi relativi ai dati in CloudTrail
<a name="service-name-data-events-cloudtrail"></a>

**Nota**  
Le applicazioni Web APIs elencate di seguito [Catena di approvvigionamento di AWS applicazione web APIs](webappi.md) sono elencate negli eventi relativi ai dati in CloudTrail.

Gli [eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono informazioni sulle operazioni delle risorse eseguite su o in una risorsa (ad esempio, lettura o scrittura su un oggetto Amazon S3). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La **cronologia CloudTrail degli eventi** non registra gli eventi relativi ai dati.

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).

Puoi registrare gli eventi relativi ai dati per i tipi di Catena di approvvigionamento di AWS risorse utilizzando la CloudTrail console o AWS CLI le operazioni CloudTrail dell'API. 
+ Per registrare gli eventi relativi ai dati utilizzando la CloudTrail console, crea un [archivio dati di [trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) o event](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-cloudtrail.html) per registrare gli eventi relativi ai dati oppure [aggiorna un trail o un data store esistente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) per registrare gli eventi di dati.

  1. Scegli **Data events** per registrare gli eventi relativi ai dati.

  1. Dall'elenco **Tipo di evento Data**, scegli il tipo di risorsa per il quale desideri registrare gli eventi relativi ai dati.

  1. Scegli il modello di selettore di registro che desideri utilizzare. Puoi registrare tutti gli eventi relativi ai dati per il tipo di risorsa, registrare tutti `readOnly` gli eventi, registrare tutti `writeOnly` gli eventi o creare un modello di selettore di registro personalizzato per filtrare i `readOnly` campi`eventName`, e`resources.ARN`.
+ Per registrare gli eventi relativi ai dati utilizzando il AWS CLI, configura il `--advanced-event-selectors` parametro in modo che il `eventCategory` campo sia uguale `Data` e il `resources.type` campo uguale al valore del tipo di risorsa. È possibile aggiungere condizioni per filtrare i valori dei `resources.ARN` campi `readOnly``eventName`, e.
  + Per configurare un percorso per registrare gli eventi relativi ai dati, esegui il [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/put-event-selectors.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/put-event-selectors.html)comando. Per ulteriori informazioni, vedere [Registrazione degli eventi relativi ai dati per i AWS CLI sentieri con](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-CLI-trail-examples).
  + Per configurare un Event Data Store per registrare gli eventi di dati, esegui il [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-event-data-store.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-event-data-store.html)comando per creare un nuovo Event Data Store per registrare gli eventi di dati oppure esegui il [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-event-data-store.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-event-data-store.html)comando per aggiornare un Event Data Store esistente. Per ulteriori informazioni, vedere [Registrazione degli eventi di dati per i data store di eventi con](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-CLI-eds-examples). AWS CLI

\$1Puoi configurare selettori di eventi avanzati per filtrare `resources.ARN` i campi `eventName``readOnly`, e per registrare solo gli eventi che ritieni importanti. Per ulteriori informazioni sui campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html).

## Catena di approvvigionamento di AWS gestione degli eventi in CloudTrail
<a name="service-name-management-events-cloudtrail"></a>

[Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse AWS dell'account. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.

AWS Supply Chain registra tutte le operazioni del piano di controllo CloudTrail come eventi di gestione.