All Products
Search

This Product

    Simple Log Service:Impor log AWS CloudTrail

    Document Center

    Simple Log Service:Impor log AWS CloudTrail

    Last Updated:Mar 26, 2026

    Topik ini menjelaskan cara mengimpor log AWS CloudTrail ke Simple Log Service.

    Sebelum memulai

    Penting Dokumen ini merupakan hak milik Alibaba Cloud. Dokumen ini menjelaskan cara layanan Alibaba Cloud berinteraksi dengan produk pihak ketiga dan, oleh karena itu, mungkin merujuk pada nama perusahaan atau produk pihak ketiga.

    Sebelum mengimpor log CloudTrail ke Simple Log Service, Anda harus menyelesaikan konfigurasi berikut di AWS. Hal ini memastikan bahwa setelah CloudTrail menulis data ke bucket S3, S3 dapat mengirim notifikasi event ke antrian SQS.

    1. Buat trail di CloudTrail. Untuk informasi selengkapnya, lihat dokumentasi AWS tentang Creating a trail.
    2. Buat queue di SQS. Untuk informasi selengkapnya, lihat dokumentasi AWS tentang Creating a queue.
    3. Di bucket S3 yang terkait dengan trail yang Anda buat pada Langkah 1, konfigurasikan notifikasi event. Untuk informasi selengkapnya, lihat dokumentasi AWS tentang Configuring Amazon S3 event notifications.
      Saat mengonfigurasi notifikasi event, pilih queue yang Anda buat pada Langkah 2 sebagai tujuan.
    Catatan Jika Anda menggunakan akun IAM, Anda harus memberikan izin berikut. Untuk petunjuknya, lihat dokumentasi AWS tentang Creating IAM policies.
    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:SendMessage",
        "sqs:DeleteMessage",
        "sqs:GetQueueAttributes",
        "sqs:ListQueues",
        "s3:GetObject",
        "kms:Decrypt"
      ],
      "Resource": "*"
    }
  ]
}

    Prosedur

    1. Masuk ke Log Service console.
    2. Di bagian Log Application, pada tab Audit & Security, klik Log Analysis for AWS CloudTrail.
    3. Pada halaman Access Management, klik Add.
    4. Di panel Create Configuration, buat konfigurasi audit CloudTrail.
      1. Konfigurasikan parameter berikut.
        Parameter Deskripsi
        Configuration name Nama konfigurasi audit CloudTrail.
        Project Project yang menyimpan resource untuk aplikasi Log Analysis for AWS CloudTrail.
        Catatan Saat ini, hanya Project di wilayah berikut yang didukung: Tiongkok (Hangzhou), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Ulanqab), Tiongkok (Chengdu), dan Tiongkok (Shenzhen).
        AWS account ID ID akun AWS Anda.
        AWS access key ID ID AWS access key yang digunakan untuk mengakses AWS.
        Penting Pastikan access key Anda memiliki izin untuk mengakses resource AWS terkait.
        AWS secret access key AWS secret access key yang digunakan untuk mengakses AWS.
        AWS region Wilayah AWS tempat antrian SQS Anda berada.
        SQS queue URL URL antrian SQS. Untuk informasi selengkapnya, lihat dokumentasi AWS tentang queue and message identifiers.
        SQS batch size Jumlah maksimum pesan yang diambil dari antrian SQS dalam satu batch. Nilai default: 10. Nilai yang valid: 1 hingga 10.
        Import interval Interval eksekusi tugas impor data, dalam menit. Nilai default: 3. Nilai yang valid: 1 hingga 43.200.
        Concurrent tasks Jumlah tugas konkuren untuk mengimpor data. Nilai default: 1. Nilai yang valid: 1 hingga 20.
        Catatan Anda dapat meningkatkan nilai ini untuk menangani volume data yang lebih besar.
      2. Klik Preview.
        Catatan Jika pratinjau gagal, periksa konfigurasi Anda berdasarkan pesan error. Anda hanya dapat melanjutkan ke langkah berikutnya setelah pratinjau menampilkan status success.
      3. Klik OK.

    Operasi terkait

    Anda juga dapat melakukan operasi berikut pada halaman Access Management.
    Tindakan Deskripsi
    View audit logs Klik View Audit Logs di kolom Actions untuk konfigurasi yang diinginkan. Hal ini akan mengarahkan Anda ke Logstore terkait, tempat Anda dapat melihat log mentah serta melakukan kueri dan analisis. Untuk informasi selengkapnya, lihat Query and analyze logs.
    View reports Klik View Reports di kolom Actions untuk konfigurasi yang diinginkan. Hal ini akan mengarahkan Anda ke halaman dasbor terkait, yang menampilkan berbagai dasbor audit.
    Modify data retention period Temukan konfigurasi tersebut dan klik ikon 修改保存时间 di kolom Data Retention Period untuk mengubah periode retensi data di Logstore terkait.
    Modify configuration Klik Modify di kolom Actions untuk konfigurasi yang diinginkan. Anda dapat mengedit parameter seperti nama konfigurasi dan Project terkait.
    Delete configuration Jika Anda tidak lagi memerlukan suatu konfigurasi, klik Delete di kolom Actions untuk konfigurasi tersebut.
    Penting
    • Menghapus konfigurasi akan menghapus tugas impor tetapi tidak menghapus Logstore terkait.
    • Data yang sudah ada di Logstore tetap tersimpan hingga periode retensi data berakhir.
    • Tindakan ini tidak dapat dikembalikan.