Utilisation de CloudTrail - AWS CloudTrail

Utilisation de CloudTrail

CloudTrail est activé par défaut pour votre compte AWS. Vous pouvez utiliser Event history (Historique des événements) dans la console CloudTrail pour afficher, rechercher, télécharger, archiver, analyser et traiter l'activité de compte sur votre infrastructure AWS. Cela englobe l'activité effectuée via AWS Management Console, l'AWS Command Line Interface, ainsi que les kits AWS SDK et les API.

Pour un registre permanent des événements de votre compte AWS, créez un journal d'activité. Un journal d'activité permet à CloudTrail de livrer des fichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal d'activité dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur les données d'événement collectées dans les journaux CloudTrail et agir sur celles-ci.

Si vous avez créé une organisation dans AWS Organizations, vous pouvez créer un journal d'activité qui enregistre tous les événements pour tous les comptes AWS de cette organisation. La création d'un journal d'activité d'organisation vous permet de définir une stratégie de journalisation des événements uniforme pour votre organisation.