As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é AWS CloudTrail?
AWS CloudTrail é um AWS service (Serviço da AWS) que ajuda você a possibilitar a auditoria operacional e de risco, a governança e a conformidade do seu Conta da AWS. As ações realizadas por um usuário, função ou AWS serviço são registradas como eventos em CloudTrail. Os eventos incluem ações realizadas no AWS Management Console AWS Command Line Interface,, AWS SDKs e APIs e.
CloudTrail está ativo no seu Conta da AWS quando você o cria. Quando ocorre uma atividade em seu Conta da AWS, essa atividade é registrada em um CloudTrail evento.
CloudTrail fornece três maneiras de registrar eventos:
-
Histórico de eventos: o Histórico de eventos fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento em uma Região da AWS. É possível pesquisar eventos filtrando-os por um único atributo. Você recebe acesso automático ao Histórico de eventos ao criar sua conta. Para ter mais informações, consulte Trabalhando com o histórico de CloudTrail eventos.
Não há CloudTrail cobrança pela visualização do histórico de eventos.
-
CloudTrail Lake — AWS CloudTrail Lake é um data lake gerenciado para capturar, armazenar, acessar e analisar usuários e API atividades AWS para fins de auditoria e segurança. CloudTrail O Lake converte eventos existentes em JSON formato baseado em linhas para o formato ORCApache
. ORCé um formato de armazenamento colunar otimizado para recuperação rápida de dados. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos com base nos critérios que você seleciona aplicando seletores de eventos avançados. Você pode manter os dados do evento em um armazenamento de dados de eventos por até 3.653 dias (cerca de 10 anos) se escolher a opção de preço de retenção extensível de um ano ou até 2.557 dias (cerca de 7 anos) se escolher a opção de preço de retenção por sete anos. Você pode criar um armazenamento de dados de eventos para um único Conta da AWS ou para vários Contas da AWS usando AWS Organizations. Você pode importar todos CloudTrail os registros existentes de seus buckets do S3 para um armazenamento de dados de eventos novo ou existente. Você também pode visualizar as principais tendências de CloudTrail eventos com os painéis do Lake. Para ter mais informações, consulte Trabalhando com AWS CloudTrail Lago. CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em cobranças. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Para obter informações sobre CloudTrail preços e gerenciamento de custos do Lake, consulte AWS CloudTrail Preços
Gerenciando os custos CloudTrail do Lake e. -
Trilhas — As trilhas capturam um registro das AWS atividades, entregando e armazenando esses eventos em um bucket do Amazon S3, com entrega opcional para a CloudWatch Logs e a Amazon. EventBridge Você pode inserir esses eventos em suas soluções de monitoramento de segurança. Você também pode usar suas próprias soluções de terceiros ou soluções como o Amazon Athena para pesquisar e analisar seus CloudTrail registros. Você pode criar trilhas para uma Conta da AWS ou várias Contas da AWS usando AWS Organizations. Você pode registrar eventos do Insights para analisar seus eventos de gerenciamento em busca de comportamento anômalo nos volumes de API chamadas e nas taxas de erro. Para ter mais informações, consulte Criando uma trilha para o seu Conta da AWS.
Você pode entregar uma cópia dos seus eventos de gerenciamento contínuos para o bucket do S3 sem nenhum custo CloudTrail criando uma trilha. No entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços
. Para receber informações sobre a definição de preço do Amazon S3, consulte Definição de preço do Amazon S3 .
A visibilidade AWS da atividade da sua conta é um aspecto fundamental das melhores práticas operacionais e de segurança. Você pode usar CloudTrail para visualizar, pesquisar, baixar, arquivar, analisar e responder à atividade da conta em toda a sua AWS infraestrutura. Você pode identificar quem ou o que tomou qual ação, quais recursos foram utilizados, quando o evento ocorreu e outros detalhes para ajudá-lo a analisar e responder às atividades em sua AWS conta.
Você pode se CloudTrail integrar aos aplicativos usando oAPI, automatizar a criação de repositórios de dados de trilhas ou eventos para sua organização, verificar o status dos armazenamentos de dados de eventos e trilhas que você cria e controlar como os usuários visualizam os CloudTrail eventos.
Acessando CloudTrail
Você pode trabalhar com CloudTrail qualquer uma das seguintes formas.
CloudTrail console
Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/
O CloudTrail console fornece uma interface de usuário para realizar várias CloudTrail tarefas, como:
-
Visualizando eventos recentes e histórico de eventos da sua AWS conta.
-
Baixar um arquivo filtrado ou completo dos últimos 90 dias de eventos de gerenciamento do histórico de eventos.
-
Criação e edição de CloudTrail trilhas.
-
Criação e edição de armazenamentos de dados de eventos do CloudTrail Lake.
-
Execução de consultas em armazenamentos de dados de eventos.
-
Configuração de CloudTrail trilhas, incluindo:
-
Seleção de um bucket do Amazon S3 para trilhas.
-
Definir um prefixo.
-
Configurando a entrega para o CloudWatch Logs.
-
Usando AWS KMS chaves para criptografia de dados de trilhas.
-
Habilitando SNS notificações da Amazon para entrega de arquivos de log em trilhas.
-
Adicione e gerencie as tags de suas trilhas.
-
-
Configurando armazenamentos de dados de eventos do CloudTrail Lake, incluindo:
-
Integrando armazenamentos de dados de eventos com CloudTrail parceiros ou com seus próprios aplicativos, para registrar eventos de fontes externas. AWS
-
Federando armazenamentos de dados de eventos para executar consultas do Amazon Athena.
-
Usando AWS KMS chaves para criptografia de dados do armazenamento de dados de eventos.
-
Adição e gerenciamento de tags para seus armazenamentos de dados de eventos.
-
Para obter mais informações sobre o AWS Management Console, consulte AWS Management Console.
AWS CLI
AWS Command Line Interface É uma ferramenta unificada que você pode usar para interagir na linha CloudTrail de comando. Para obter mais informações, consulte o Guia do usuário do AWS Command Line Interface. Para ver uma lista completa dos CloudTrail CLI comandos, consulte cloudtrail e cloudtrail-data na Referência de comandos.AWS CLI
CloudTrail APIs
Além do console e doCLI, você também pode usar o CloudTrail RESTful APIs para programar CloudTrail diretamente. Para obter mais informações, consulte a AWS CloudTrail APIReferência e a APIReferência CloudTrail -Data.
AWS SDKs
Como alternativa ao uso do CloudTrail API, você pode usar um dos AWS SDKs. Cada uma SDK consiste em bibliotecas e exemplos de código para várias linguagens e plataformas de programação. Eles SDKs fornecem uma maneira conveniente de criar acesso programático a. CloudTrail Por exemplo, você pode usar o SDKs para assinar solicitações criptograficamente, gerenciar erros e repetir solicitações automaticamente. Para obter mais informações, consulte a AWS página Ferramentas para criar