Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Log di servizio aggregati AMS
<a name="service-logs"></a>

Ogni AWS servizio accede a CloudWatch Logs o a una posizione specifica in un bucket Amazon S3.

**Nota**  
Se non diversamente specificato, tutte le posizioni dei log sono locali dell'account che ha generato i log e non sono aggregate nell'account di registrazione centrale.  
Per trovare i nomi dei CloudTrail trail AMS predefiniti negli account SALZ e MALZ, vai alla Console AWS per CloudTrail , quindi alla pagina **Trails** e cerca AMS. Poiché le risorse AMS hanno dei tag, puoi trovare i percorsi in questo modo. Esempio di CloudTrail tag AMS:  

```
Environment	  AMSInfrastructure
```

Per accedere ai tuoi log, assicurati di avere uno dei ruoli IAM richiesti e di essere registrato nel tuo account AMS. Quindi vai alla directory mostrata.

------
#### [ Multi-Account Landing Zone ]


**Registri di servizio aggregati per più zone di atterraggio AMS con più account**  


- **1**
  - **Nome servizio:** Amazon Aurora
  - **Dettagli del registro:** Log generali, di interrogazioni lente e di errori.
  - **Posizione del registro:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}

- **2**
  - **Nome servizio:** AWS CloudFormation (CFN)
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** AWS CloudFormation Le chiamate API sono documentate tramite CloudTrail, che invia i log a CloudWatch LogGroup e quindi li sincronizza in un bucket S3. I log vengono conservati per 14 giorni per impostazione predefinita nel bucket S3 e vengono conservati a tempo indeterminato nel CloudWatch LogGroup bucket S3.<br />CloudWatch LogGroup:CloudTrail//Landing Zone-Logs<br />Bucket S3 [nell'account di registrazione centrale]: -ams-a {} -log-management- {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />AWSLogsPercorso:/{}//{{account\_ID}}CloudTrail

- **3**
  - **Nome servizio:** Amazon CloudFront (CloudFront)
  - **Dettagli del registro:** Registrazione delle richieste degli utenti. CloudFront la registrazione deve essere abilitata in modo esplicito. Per informazioni, consulta [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md).
  - **Posizione del registro:** Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: AWS/RedShift/{} {{CloudFront distribution ID}}

- **4**
  - **Nome servizio:** Amazon CloudWatch (CloudWatch)
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **5**
  - **Nome servizio:** Amazon Elastic Block Store (Amazon EBS)
  - **Dettagli del registro:** Il servizio EBS non produce alcun registro.
  - **Posizione del registro:** Non applicabile

- **6**
  - **Nome servizio:** Amazon Elastic Compute Cloud (Amazon EC2)
  - **Dettagli del registro:** Log di sistema e delle applicazioni.<br />Per informazioni, consultare la [Amazon Elastic Compute Cloud (Amazon EC2) - log a livello di sistema](access-to-logs-ec2.md).
  - **Posizione del registro:** CloudWatch Registri:/{} {{instance ID}}

- **7**
  - **Nome servizio:** Amazon Elastic File System (Amazon EFS)
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **8**
  - **Nome servizio:** Elastic Load Balancing (ELB)
  - **Dettagli del registro:** Voci del registro degli accessi e degli errori.<br />Gli Elastic Load Balancer registrano tutte le richieste loro inviate, comprese le richieste che non vengono indirizzate alle istanze di back-end. Ad esempio, se un client invia una richiesta con formato errato o non ci sono istanze integre a cui rispondere, la richiesta viene comunque registrata.<br />Per ulteriori informazioni sulle voci di registro di Elastic Load Balancing, vedere [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/managedservices/latest/userguide/service-logs.html)
  - **Posizione del registro:** Registri delle chiamate API:<br />CloudWatch LogGroup:/CloudTrail/Log delle zone di destinazione<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail<br />Registri di accesso:<br />Bucket S3: mc-a {} -logs {} {{account\_ID}} {{region}}<br />Percorso: aws/elbaccess

- **9**
  - **Nome servizio:**  OpenSearch Servizio Amazon (OpenSearch servizio)
  - **Dettagli del registro:** Registri degli errori del servizio.<br />È necessario abilitare OpenSearch esplicitamente la registrazione. Per informazioni, consultare, [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md)
  - **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **10**
  - **Nome servizio:** Amazon ElastiCache
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** CloudWatch LogGroup:///Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **11**
  - **Nome servizio:** Amazon GuardDuty

- **12**
  - **Nome servizio:** Amazon Inspector

- **13**
  - **Nome servizio:** Amazon Macie

- **14**
  - **Nome servizio:** Amazon Redshift
  - **Dettagli del registro:** Registri di connessioni, utenti e attività.<br />La registrazione è abilitata per impostazione predefinita quando crei il tuo cluster Redshift richiamando il Create Redshift cluster CT (ct-1malj7snzxrkr).<br />[Per](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) informazioni, consulta Database Audit Logging.
  - **Posizione del registro:** Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: /AWS//{} RedShift {{CloudFront Distribution ID}}

- **15**
  - **Nome servizio:** Amazon Relational Database Service (RDS)
  - **Dettagli del registro:** Registri specifici per tipo di database.<br />È necessario abilitare esplicitamente la registrazione RDS. Per informazioni, consultare, [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md)<br />[È possibile accedere ai log MSSQL solo tramite una procedura memorizzata; per informazioni, vedere Archiviazione dei file di registro.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)
  - **Posizione del registro:** CloudWatch LogGroup:<br />/aws/rds/ (o)/{}/{} {{instance}} {{cluster}} {{database\_name}} {{log\_name}}

- **16**
  - **Nome servizio:** Amazon S3 (S3)
  - **Dettagli del registro:** Registri di accesso ai bucket. Ogni record del registro di accesso fornisce dettagli su una singola richiesta di accesso, ad esempio il richiedente, il nome del bucket, l'ora della richiesta, l'azione della richiesta, lo stato della risposta e il codice di errore (se presente). Il log di accesso può essere utile nei controlli di accesso e di sicurezza. Può essere utile anche per comprendere la base clienti e la fattura Amazon S3.<br />Per ulteriori informazioni sulle voci di S3 Access Log, consulta [S3 Server](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html) Access Log Format.
  - **Posizione del registro:** Bucket S3: mc-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: {{bucket\_name}} /aws/s3access/ {}<br />Bucket S3 [nell'account di registrazione centrale]: 3-access-logs- {} - {} aws-landing-zone-s {{account\_ID}} {{region}}<br />Percorso:/

- **17**
  - **Nome servizio:** Amazon Simple Email Service (SES)
  - **Dettagli del registro:** Chiamate al servizio API SES.
  - **Posizione del registro:** CloudWatch LogGroup:/CloudTrail/Log della zona di destinazione<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **18**
  - **Nome servizio:** Amazon Virtual Private Cloud (VPC)
  - **Dettagli del registro:** Dati sul flusso VPC (informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo VPC).
  - **Posizione del registro:** CloudWatch LogGroup:<br />/aws/vpcflow/ {} {{VPC\_ID}}

- **19**
  - **Nome servizio:** Auto Scaling
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **20**
  - **Nome servizio:** AWS Certificate Manager

- **21**
  - **Nome servizio:** AWS CodeDeploy
  - **Dettagli del registro:** Registri di distribuzione specifici dell'istanza.
  - **Posizione del registro:** A istanza

- **22**
  - **Nome servizio:** AWS Config
  - **Dettagli del registro:** Chiamate al servizio API AWS Config. / **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail
  - **Dettagli del registro:** Modifiche alla configurazione delle risorse, come rilevato da AWS Config. / **Posizione del registro:** Bucket S3 [nell'account di registrazione centrale]: aws-landing-zone-logs - {} - {} {{account\_ID}} {{region}}<br />Percorso:AWSLogs/{{{account\_ID}}} /Config/

- **23**
  - **Nome servizio:** AWS Database Migration Service
  - **Dettagli del registro:** Registri di migrazione del database.<br />Per informazioni, consulta [Introduzione alla gestione dei log in AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).
  - **Posizione del registro:** Console di migrazione del database

- **24**
  - **Nome servizio:** AWS Direct Connect (DX)
  - **Dettagli del registro:** Solo registrazione delle chiamate API.
  - **Posizione del registro:** CloudWatch LogGroup://Landing-Zone-Logs CloudTrail<br />Bucket S3 [nell'account di registrazione centrale]: - {} - {} aws-landing-zone-logs {{account\_ID}} {{region}}<br />Percorso:/{} AWSLogs{{account\_ID}}//CloudTrail

- **25**
  - **Nome servizio:** AWS Glacier

- **26**
  - **Nome servizio:** AWS IAM (IAM)

- **27**
  - **Nome servizio:** AWS Key Management Service

- **28**
  - **Nome servizio:** Console di gestione AWS (console o console AWS)

- **29**
  - **Nome servizio:** AWS Simple Notification Service (SNS)

- **30**
  - **Nome servizio:** AWS Simple Queueing Service (SQS)



------
#### [ Single-Account Landing Zone ]


**Registri di servizio aggregati AMS per conto singolo delle landing zone**  

<table>
<thead>
  <tr><th> </th><th>Nome servizio</th><th>Dettagli del registro</th><th>Posizione del registro</th></tr>
</thead>
<tbody>
  <tr><td>1</td><td>Amazon Aurora</td><td>Log generali, di interrogazioni lente e di errori.</td><td>CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}</td></tr>
  <tr><td>2</td><td>Amazon CloudFormation (CloudFormation o CFN)</td><td>Solo registrazione delle chiamate API.</td><td>CloudFormation Le chiamate API sono documentate tramite CloudTrail, che invia i log a CloudWatch LogGroup e quindi li sincronizza in un bucket S3.<br />CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}</td></tr>
  <tr><td>3</td><td>Amazon CloudFront (CloudFront)</td><td>Registrazione delle richieste degli utenti.<br />È necessario abilitare CloudFront esplicitamente la registrazione. Per informazioni, consultare, [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md)</td><td>Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: AWS/RedShift/{} {{CloudFront\_distribution\_ID}}</td></tr>
  <tr><td>4</td><td>Amazon CloudWatch (CloudWatch)</td><td>Solo registrazione delle chiamate API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>5</td><td>Amazon Elastic Block Store (EBS)</td><td>Il servizio EBS non produce alcun registro.</td><td>Non applicabile</td></tr>
  <tr><td>6</td><td>Amazon Elastic Compute Cloud () EC2</td><td>Log di sistema e delle applicazioni.<br />Per informazioni, consultare la [Amazon Elastic Compute Cloud (Amazon EC2) - log a livello di sistema](access-to-logs-ec2.md).</td><td>CloudWatch Registri:/{} {{instance\_ID}}</td></tr>
  <tr><td>7</td><td>Amazon Elastic File System (Amazon EFS)</td><td>Solo registrazione delle chiamate API.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>8</td><td>Elastic Load Balancing (ELB)</td><td>Voci del registro degli accessi e degli errori.<br />Gli Elastic Load Balancer registrano tutte le richieste loro inviate, comprese le richieste che non vengono indirizzate alle istanze di back-end. Ad esempio, se un client invia una richiesta con formato errato o non ci sono istanze integre a cui rispondere, la richiesta viene comunque registrata.<br />Per ulteriori informazioni sulle voci di registro di Elastic Load Balancer, vedere[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/managedservices/latest/userguide/service-logs.html)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: mc-a {} -logs- {} {{account\_ID}} {{region}}<br />Percorso: aws/elbaccess</td></tr>
  <tr><td>9</td><td> OpenSearch Servizio Amazon (OpenSearch servizio)</td><td>Registri degli errori del servizio.<br />È necessario abilitare OpenSearch esplicitamente la registrazione. Per informazioni, consultare, [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md)</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>10</td><td>Amazon ElastiCache</td><td rowspan="4">Solo registrazione delle chiamate API.</td><td rowspan="4">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>11</td><td>Amazon GuardDuty</td></tr>
  <tr><td>12</td><td>Amazon Inspector</td></tr>
  <tr><td>13</td><td>Amazon Macie</td></tr>
  <tr><td>14</td><td>Amazon Redshift</td><td>Registri di connessioni, utenti e attività.<br />La registrazione è abilitata per impostazione predefinita quando crei il tuo cluster Redshift richiamando il Create Redshift cluster CT (ct-1malj7snzxrkr).<br />[Per](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html) informazioni, consulta Database Audit Logging.</td><td>Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: /AWS//{} RedShift {{CloudFront\_Distribution\_ID}}</td></tr>
  <tr><td>15</td><td>Amazon Relational Database Service (RDS)</td><td>Registri specifici per tipo di database.<br />La registrazione RDS deve essere abilitata in modo esplicito. Per informazioni, consultare, [Abilitazione della registrazione per i servizi supportati](log-customize-enable-service.md)<br />[È possibile accedere ai log MSSQL solo tramite una procedura memorizzata; per informazioni, vedere Archiviazione dei file di registro.](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP)</td><td>CloudWatch LogGroup: /aws/rds/ (instance\|cluster)/{nome del database}/{nome log}</td></tr>
  <tr><td>16</td><td>Amazon S3 (S3)</td><td>Registri di accesso ai bucket. Ogni record del log di accesso fornisce dettagli su una singola richiesta di accesso, ad esempio: richiedente, nome del bucket, ora della richiesta, azione della richiesta, stato della risposta e codice di errore (se presente). Le informazioni sui log di accesso possono essere utili per i controlli di sicurezza e di accesso; possono anche aiutarti a conoscere la tua base di clienti e a comprendere la tua fattura Amazon S3.<br />Per ulteriori informazioni sulle voci del registro di accesso di S3, consulta [S3 Server](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html) Access Log Format.</td><td>Bucket S3: mc-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso: {{bucket\_name}} /aws/s3access/ {}</td></tr>
  <tr><td>17</td><td>Amazon Simple Email Service (SES)</td><td>Chiamate al servizio API SES.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {{{account\_ID}}} {{region}}<br />Percorso:/{}/{} AWS/CloudTrail/AWSLogs {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>18</td><td>Amazon Virtual Private Cloud (VPC)</td><td>Dati sul flusso VPC (informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo VPC).</td><td>CloudWatch LogGroup: /aws/vpcflow/ {vpc\_id}</td></tr>
  <tr><td>19</td><td>Auto Scaling</td><td rowspan="2">Solo registrazione delle chiamate API.</td><td rowspan="2">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>20</td><td>AWS Certificate Manager</td></tr>
  <tr><td>21</td><td>AWS CodeDeploy</td><td>Registri di distribuzione specifici dell'istanza.</td><td>Ad esempio</td></tr>
  <tr><td>22</td><td>AWS Config</td><td>Chiamate al servizio API AWS Config.</td><td>CloudWatch LogGroup: /aws/ams/cloudtrail<br />Bucket S3: ams-a {} -log-management- {} {{account\_ID}} {{region}}<br />Percorso:/{}/{} AWS/CloudTrail/AWSLogs {{account\_ID}} CloudTrail {{region}}</td></tr>
  <tr><td>23</td><td>AWS Database Migration Service</td><td>Registri di migrazione del database.<br />Per informazioni, consulta [Introduzione alla gestione dei log in AWS Database Migration Service](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/).</td><td>Console di migrazione del database</td></tr>
  <tr><td>24</td><td>AWS Direct Connect (DX)</td><td rowspan="7">Solo registrazione delle chiamate API.</td><td rowspan="7">CloudWatch LogGroup: /aws/ams/cloudtrail</td></tr>
  <tr><td>25</td><td>AWS Glacier</td></tr>
  <tr><td>26</td><td>AWS IAM (IAM)</td></tr>
  <tr><td>27</td><td>AWS Key Management Service</td></tr>
  <tr><td>28</td><td>Console di gestione AWS (console o console AWS)</td></tr>
  <tr><td>29</td><td>AWS Simple Notification Service (SNS)</td></tr>
  <tr><td>30</td><td>AWS Simple Queueing Service (SQS)</td></tr>
</tbody>
</table>


------