Che cos'è AWS CloudTrail?

AWS CloudTrail è uno strumento Servizio AWS che vi aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità del vostro Account AWS. Le azioni intraprese da un utente, un ruolo o un AWS servizio vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese negli AWS Management Console AWS SDK e nelle API. AWS Command Line Interface

CloudTrail è attivo nel tuo Account AWS quando lo crei. Quando si verifica un'attività nel tuo Account AWS, tale attività viene registrata in un CloudTrail evento.

CloudTrail offre tre modi per registrare gli eventi:

Cronologia degli eventi: la cronologia degli eventi fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Puoi cercare gli eventi filtrando gli eventi in base a un singolo attributo. Hai automaticamente accesso alla cronologia degli eventi quando crei il tuo account. Per ulteriori informazioni, consulta Lavorare con la cronologia CloudTrail degli eventi.

Non sono CloudTrail previsti costi per la visualizzazione della cronologia degli eventi.
CloudTrail Lake — AWS CloudTrail Lake è un data lake gestito per l'acquisizione, l'archiviazione, l'accesso e l'analisi delle attività degli utenti e delle API AWS per scopi di controllo e sicurezza. CloudTrail Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC. ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i selettori di eventi avanzati. Puoi conservare i dati degli eventi in un datastore di eventi per un massimo di 3.653 giorni (circa 10 anni) se scegli l'opzione Prezzo per la conservazione estendibile di un anno o di 2.557 giorni (circa 7 anni) se scegli l'opzione Prezzo per la conservazione di sette anni. È possibile creare un archivio dati di eventi per uno Account AWS o più eventi utilizzando. Account AWS AWS Organizations Puoi importare qualsiasi CloudTrail registro esistente dai tuoi bucket S3 in un data store di eventi esistente o nuovo. Puoi anche visualizzare le principali tendenze degli CloudTrail eventi con le dashboard di Lake. Per ulteriori informazioni, consulta Lavorare con AWS CloudTrail Lake.

CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi e. Gestione dei costi CloudTrail del lago
Percorsi: i percorsi registrano AWS le attività, distribuiscono e archiviano questi eventi in un bucket Amazon S3, con consegna opzionale a CloudWatch Logs e Amazon. EventBridge Puoi inserire questi eventi nelle tue soluzioni di monitoraggio della sicurezza. Puoi anche utilizzare soluzioni o soluzioni di terze parti come Amazon Athena per cercare e analizzare i tuoi CloudTrail log. Puoi creare percorsi singoli Account AWS o multipli Account AWS utilizzando. AWS OrganizationsÈ possibile registrare gli eventi Insights per analizzare gli eventi di gestione alla ricerca di comportamenti anomali nei volumi di chiamate API e nei tassi di errore. Per ulteriori informazioni, consulta Creare un percorso per il tuo Account AWS.

Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail Per informazioni sui prezzi di Amazon S3, consulta Prezzi di Amazon S3.

La visibilità sull'attività AWS del tuo account è un aspetto chiave della sicurezza e delle migliori pratiche operative. Puoi utilizzarlo CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account nell'intera AWS infrastruttura. Puoi identificare chi o cosa ha intrapreso quale azione, su quali risorse si è agito, quando si è verificato l'evento e altri dettagli per aiutarti ad analizzare e rispondere alle attività del tuo AWS account.

Puoi CloudTrail integrarti nelle applicazioni utilizzando l'API, automatizzare la creazione di data store di percorsi o eventi per la tua organizzazione, controllare lo stato degli archivi dati degli eventi e dei percorsi che crei e controllare il modo in cui gli utenti visualizzano gli CloudTrail eventi.

Accedere CloudTrail

È possibile lavorare con CloudTrail in uno dei seguenti modi.

CloudTrail console

Accedi AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

La CloudTrail console fornisce un'interfaccia utente per eseguire molte CloudTrail attività come:

Visualizzazione degli eventi recenti e della cronologia degli eventi del tuo AWS account.
Scaricamento di un file filtrato o completo degli ultimi 90 giorni di gestione degli eventi dalla cronologia degli eventi.
Creazione e modifica di CloudTrail percorsi.
Creazione e modifica di archivi di dati di eventi CloudTrail Lake.
Esecuzione di query sugli archivi di dati degli eventi.
Configurazione dei CloudTrail percorsi, tra cui:
- Selezione di un bucket Amazon S3 per i trail.
- Impostazione di un prefisso.
- Configurazione della consegna nei registri. CloudWatch
- Utilizzo AWS KMS delle chiavi per la crittografia dei dati delle tracce.
- Abilitazione delle notifiche Amazon SNS per la distribuzione dei file di log ai trail.
- Aggiunta e gestione dei tag per i trail.
Configurazione degli archivi di dati di eventi CloudTrail Lake, tra cui:
- Integrazione degli archivi di dati sugli eventi con CloudTrail i partner o con le proprie applicazioni, per registrare eventi da fonti esterne. AWS
- Federazione degli archivi di dati di eventi per eseguire query da Amazon Athena.
- Utilizzo di AWS KMS chiavi per la crittografia dei dati del data store degli eventi.
- Aggiunta e gestione dei tag per gli archivi di dati degli eventi.

Per ulteriori informazioni su AWS Management Console, vedere AWS Management Console.

AWS CLI

AWS Command Line Interface È uno strumento unificato con cui è possibile interagire CloudTrail dalla riga di comando. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface. Per un elenco completo dei comandi CloudTrail CLI, consulta cloudtrail e cloudtrail-data nel Command Reference.AWS CLI

CloudTrail API

Oltre alla console e alla CLI, puoi anche utilizzare le API CloudTrail RESTful per programmare direttamente. CloudTrail Per ulteriori informazioni, consulta l'AWS CloudTrail API Reference e il CloudTrail-Data API Reference.

AWS SDK

In alternativa all'utilizzo dell' CloudTrail API, puoi utilizzare uno degli AWS SDK. Ogni SDK include librerie e codice di esempio per piattaforme e linguaggi di programmazione diversi. Gli SDK offrono un modo conveniente per creare un accesso programmatico a. CloudTrail Ad esempio, puoi utilizzare gli SDK per firmare le richieste a livello di crittografia, gestire gli errori e rieseguire automaticamente le richieste. Per ulteriori informazioni, consulta la pagina Strumenti per creare. AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come CloudTrail funziona