Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# CloudTrail
AWS Systems Manager L'automazione fornisce runbook predefiniti per. AWS CloudTrail Per informazioni sull'uso dei runbook, consulta [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Per informazioni su come visualizzare il contenuto dei runbook, consulta. [Visualizza il contenuto del runbook](automation-runbook-reference.md#view-automation-json)
**Topics**
+ [`AWSConfigRemediation-CreateCloudTrailMultiRegionTrail`](automation-aws-create-ct-mr.md)
+ [`AWS-EnableCloudTrail`](automation-aws-enablecloudtrail.md)
+ [`AWS-EnableCloudTrailCloudWatchLogs`](enable-cloudtrail-cloudwatch-logs.md)
+ [`AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS`](automation-aws-ctrail-kms.md)
+ [`AWS-EnableCloudTrailKmsEncryption`](enable-cloudtrail-kms-encryption.md)
+ [`AWSConfigRemediation-EnableCloudTrailLogFileValidation`](automation-aws-enable-ctrail-log-validation.md)
+ [`AWS-EnableCloudTrailLogFileValidation`](enable-cloudtrail-log-validation.md)
+ [`AWS-QueryCloudTrailLogs`](aws-querycloudtraillogs.md)
# `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail`
**Descrizione**
Il `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail` runbook crea un AWS CloudTrail (CloudTrail) trail che invia file di log da più file Regioni AWS al bucket Amazon Simple Storage Service (Amazon S3) di tua scelta.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-CreateCloudTrailMultiRegionTrail)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ BucketName
Tipo: stringa
Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 in cui desideri caricare i log.
+ KeyPrefix
Tipo: stringa
Descrizione: (Facoltativo) Il prefisso chiave di Amazon S3 che segue il nome del bucket che hai designato per la consegna dei file di registro.
+ TrailName
Tipo: stringa
Descrizione: (Obbligatorio) Il nome del CloudTrail percorso da creare.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudtrail:CreateTrail`
+ `cloudtrail:StartLogging`
+ `cloudtrail:GetTrail`
+ `s3:PutObject`
+ `s3:GetBucketAcl`
+ `s3:PutBucketLogging`
+ `s3:ListBucket`
**Fasi del documento**
+ `aws:executeAwsApi`- Accetta il nome del percorso e il nome del bucket Amazon S3 come input e crea un percorso. CloudTrail
+ `aws:executeAwsApi`- Abilita la registrazione sul percorso creato e avvia la consegna dei log al bucket Amazon S3 specificato.
+ `aws:assertAwsResourceProperty`- Verifica che il CloudTrail percorso sia stato creato.
# `AWS-EnableCloudTrail`
**Descrizione**
Crea un AWS CloudTrail percorso e configura la registrazione su un bucket S3.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrail)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ S3 BucketName
Tipo: String
Descrizione: (obbligatoria) nome del bucket S3 designato per la pubblicazione dei file di log.
**Nota**
Il bucket S3 deve esistere e la policy del bucket deve concedere CloudTrail il permesso di scrivervi. Per informazioni, consulta [Amazon S3 Bucket Policy](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html) per. CloudTrail
+ TrailName
Tipo: String
Descrizione: (obbligatorio) nome del nuovo trail.
# `AWS-EnableCloudTrailCloudWatchLogs`
**Descrizione**
Questo runbook aggiorna la configurazione di uno o più AWS CloudTrail trail per inviare eventi a un gruppo di log di Amazon CloudWatch Logs.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrailCloudWatchLogs)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ CloudWatchLogsLogGroupArn
Tipo: stringa
Descrizione: (Obbligatorio) L'ARN del gruppo di log CloudWatch Logs in cui verranno CloudTrail consegnati i log.
+ CloudWatchLogsRoleArn
Tipo: stringa
Descrizione: (Obbligatorio) L'ARN del ruolo IAM CloudWatch Logs Logs presuppone la scrittura nel gruppo di log specificato.
+ TrailNames
Tipo: StringList
Descrizione: (Obbligatorio) Un elenco separato da virgole dei nomi dei CloudTrail percorsi di cui si desidera inviare gli eventi a Logs. CloudWatch
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `cloudtrail:UpdateTrail`
+ `iam:PassRole`
**Fasi del documento**
+ `aws:executeScript`- Aggiorna i CloudTrail percorsi specificati per inviare gli eventi al gruppo di log CloudWatch Logs specificato.
# `AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS` runbook crittografa un percorso AWS CloudTrail (CloudTrail) utilizzando la chiave gestita dal cliente AWS Key Management Service (AWS KMS) specificata. Questo runbook deve essere usato solo come base per garantire che i CloudTrail percorsi siano crittografati secondo le migliori pratiche di sicurezza minime consigliate. Ti consigliamo di crittografare più percorsi con chiavi KMS diverse. CloudTrail i file digest non sono crittografati. Se in precedenza avete impostato il `EnableLogFileValidation` parametro su `true` per il percorso, consultate la sezione «Utilizzare la crittografia lato server con chiavi AWS KMS gestite» dell'argomento [Procedure consigliate per la sicurezza CloudTrail preventiva](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html#best-practices-security-preventative) nella *Guida per l'AWS CloudTrail utente* per ulteriori informazioni.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudTrailEncryptionWithKMS)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ KMSKeyId
Tipo: stringa
Descrizione: (Obbligatorio) L'ARN, l'ID della chiave o l'alias della chiave gestita dal cliente che desideri utilizzare per crittografare la traccia specificata nel parametro. `TrailName`
+ TrailName
Tipo: stringa
Descrizione: (Obbligatorio) L'ARN o il nome del percorso che desideri aggiornare per essere crittografato.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudtrail:GetTrail`
+ `cloudtrail:UpdateTrail`
**Fasi del documento**
+ `aws:executeAwsApi`- Abilita la crittografia sulla traccia specificata nel `TrailName` parametro.
+ `aws:executeAwsApi`- Raccoglie l'ARN per la chiave gestita dal cliente specificata nel `KMSKeyId` parametro.
+ `aws:assertAwsResourceProperty`- Verifica che la crittografia sia stata abilitata durante il percorso. CloudTrail
# `AWS-EnableCloudTrailKmsEncryption`
**Descrizione**
Questo runbook aggiorna la configurazione di uno o più AWS CloudTrail percorsi per utilizzare la crittografia AWS Key Management Service (AWS KMS).
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrailKmsEncryption)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ KMSKeyId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID della chiave gestita dal cliente che desideri utilizzare per crittografare la traccia specificata nel `TrailName` parametro. Il valore può essere un nome alias preceduto da «alias/», un ARN completamente specificato in un alias o un ARN completamente specificato in una chiave.
+ TrailNames
Tipo: StringList
Descrizione: (Obbligatorio) Un elenco separato da virgole dei percorsi che desideri aggiornare per la crittografia.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `cloudtrail:UpdateTrail`
+ `kms:DescribeKey`
+ `kms:ListKeys`
**Fasi del documento**
+ `aws:executeScript`- Abilita AWS KMS la crittografia sui percorsi specificati nel `TrailName` parametro.
# `AWSConfigRemediation-EnableCloudTrailLogFileValidation`
**Descrizione**
Il `AWSConfigRemediation-EnableCloudTrailLogFileValidation` runbook consente la convalida dei file di registro per il percorso. AWS CloudTrail
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableCloudTrailLogFileValidation)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, macOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ TrailName
Tipo: stringa
Descrizione: (Obbligatorio) Il nome o Amazon Resource Name (ARN) del percorso per il quale desideri abilitare la convalida dei log.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `cloudtrail:GetTrail`
+ `cloudtrail:UpdateTrail`
**Fasi del documento**
+ `aws:executeAwsApi`- Abilita la convalida del registro per il AWS CloudTrail percorso specificato nel `TrailName` parametro.
+ `aws:assertAwsResourceProperty`- Verifica che la convalida dei log sia abilitata per il percorso.
# `AWS-EnableCloudTrailLogFileValidation`
**Descrizione**
Il `AWS-EnableCloudTrailLogFileValidation` runbook consente la convalida dei file di registro per i AWS CloudTrail percorsi specificati.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudTrailLogFileValidation)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ TrailNames
Tipo: StringList
Descrizione: (Obbligatorio) Un elenco separato da virgole dei nomi dei CloudTrail percorsi per i quali si desidera abilitare la convalida dei log.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `cloudtrail:GetTrail`
+ `cloudtrail:UpdateTrail`
**Fasi del documento**
+ `aws:executeScript`- Abilita la convalida dei log per i AWS CloudTrail percorsi specificati nel `TrailNames` parametro.
# `AWS-QueryCloudTrailLogs`
**Descrizione**
Il `AWS-QueryCloudTrailLogs` runbook crea una tabella Amazon Athena dal bucket Amazon Simple Storage Service (Amazon S3) S3) di tua scelta contenente () log. AWS CloudTrail CloudTrail Dopo aver creato la tabella, l'automazione esegue le query SQL specificate dall'utente e quindi elimina la tabella.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QueryCloudTrailLogs)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Database
**Parametri**
+ AutomationAssumeRole
Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ Query
Tipo: stringa
Descrizione: (Obbligatoria) La query SQL che si desidera eseguire.
+ SourceBucketPath
Tipo: stringa
Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 contenente i file di CloudTrail log da interrogare.
+ TableName
Tipo: stringa
Descrizione: (Facoltativo) Il nome della tabella Athena creata dall'automazione.
Impostazione predefinita: cloudtrail\$1logs
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `athena:GetQueryResults`
+ `athena:GetQueryExecution`
+ `athena:StartQueryExecution`
+ `glue:CreateTable`
+ `glue:DeleteTable`
+ `glue:GetDatabase`
+ `glue:GetPartitions`
+ `glue:GetTable`
+ `s3:AbortMultipartUpload`
+ `s3:CreateBucket`
+ `s3:GetBucketLocation`
+ `s3:GetObject`
+ `s3:ListBucket`
+ `s3:ListBucketMultipartUploads`
+ `s3:ListMultipartUploadParts`
+ `s3:PutObject`
**Fasi del documento**
+ `aws:executeAwsApi`- Crea una tabella Athena.
+ `aws:executeAwsApi`- Esegue la stringa di query specificata nel `Query` parametro.
+ `aws:executeScript`- Esegue sondaggi e attende il completamento della query.
+ `aws:executeAwsApi`- Ottiene i risultati della query.
+ `aws:executeAwsApi`- Elimina la tabella creata dall'automazione.