O que é AWS CloudTrail? - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS CloudTrail?

AWS CloudTrail é um AWS service (Serviço da AWS) que ajuda você a possibilitar a auditoria operacional e de risco, a governança e a conformidade do seu Conta da AWS. As ações realizadas por um usuário, função ou AWS serviço são registradas como eventos em CloudTrail. Os eventos incluem ações realizadas no AWS Management Console, AWS Command Line Interface, e AWS SDKs e APIs.

CloudTrail está ativo no seu Conta da AWS quando você o cria. Quando ocorre uma atividade em seu Conta da AWS, essa atividade é registrada em um CloudTrail evento.

CloudTrail fornece três maneiras de registrar eventos:

  • Histórico de eventos: o Histórico de eventos fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento em uma Região da AWS. É possível pesquisar eventos filtrando-os por um único atributo. Você recebe acesso automático ao Histórico de eventos ao criar sua conta. Para ter mais informações, consulte Trabalhando com o histórico de CloudTrail eventos.

    Não há CloudTrail cobrança pela visualização do histórico de eventos.

  • CloudTrail LakeAWS CloudTrail Lake é um data lake gerenciado para capturar, armazenar, acessar e analisar a atividade do usuário e da API AWS para fins de auditoria e segurança. CloudTrail O Lake converte eventos existentes no formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos com base nos critérios que você seleciona aplicando seletores de eventos avançados. Você pode manter os dados do evento em um armazenamento de dados de eventos por até 3.653 dias (cerca de 10 anos) se escolher a opção de preço de retenção extensível de um ano ou até 2.557 dias (cerca de 7 anos) se escolher a opção de preço de retenção por sete anos. Você pode criar um armazenamento de dados de eventos para um único Conta da AWS ou para vários Contas da AWS usando AWS Organizations. Você pode importar todos CloudTrail os registros existentes de seus buckets do S3 para um armazenamento de dados de eventos novo ou existente. Você também pode visualizar as principais tendências de CloudTrail eventos com os painéis do Lake. Para ter mais informações, consulte Trabalhando com AWS CloudTrail Lake.

    CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem em cobranças. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Para obter informações sobre CloudTrail preços e gerenciamento de custos do Lake, consulte AWS CloudTrail Preços Gerenciando os custos CloudTrail do Lake e.

  • Trilhas — As trilhas capturam um registro das AWS atividades, entregando e armazenando esses eventos em um bucket do Amazon S3, com entrega opcional para a CloudWatch Logs e a Amazon. EventBridge Você pode inserir esses eventos em suas soluções de monitoramento de segurança. Você também pode usar suas próprias soluções de terceiros ou soluções como o Amazon Athena para pesquisar e analisar seus CloudTrail registros. Você pode criar trilhas para uma Conta da AWS ou várias Contas da AWS usando AWS Organizations. Você pode registrar eventos do Insights para analisar seus eventos de gerenciamento em busca de comportamento anômalo nos volumes de chamadas a APIs e em suas taxas de erros. Para ter mais informações, consulte Criando uma trilha para o seu Conta da AWS.

    Você pode entregar uma cópia dos seus eventos de gerenciamento contínuos para o bucket do S3 sem nenhum custo CloudTrail criando uma trilha. No entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços. Para receber informações sobre a definição de preço do Amazon S3, consulte Definição de preço do Amazon S3.

A visibilidade AWS da atividade da sua conta é um aspecto fundamental das melhores práticas operacionais e de segurança. Você pode usar CloudTrail para visualizar, pesquisar, baixar, arquivar, analisar e responder à atividade da conta em toda a sua AWS infraestrutura. Você pode identificar quem ou o que tomou qual ação, quais recursos foram utilizados, quando o evento ocorreu e outros detalhes para ajudá-lo a analisar e responder às atividades em sua AWS conta.

Você pode se CloudTrail integrar aos aplicativos usando a API, automatizar a criação de repositórios de dados de trilhas ou eventos para sua organização, verificar o status dos armazenamentos de dados de eventos e das trilhas que você cria e controlar como os usuários visualizam os CloudTrail eventos.

Acessando CloudTrail

Você pode trabalhar com CloudTrail qualquer uma das seguintes formas.

CloudTrail console

Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

O CloudTrail console fornece uma interface de usuário para realizar várias CloudTrail tarefas, como:

  • Visualizando eventos recentes e histórico de eventos da sua AWS conta.

  • Baixar um arquivo filtrado ou completo dos últimos 90 dias de eventos de gerenciamento do histórico de eventos.

  • Criação e edição de CloudTrail trilhas.

  • Criação e edição de armazenamentos de dados de eventos do CloudTrail Lake.

  • Execução de consultas em armazenamentos de dados de eventos.

  • Configuração de CloudTrail trilhas, incluindo:

    • Seleção de um bucket do Amazon S3 para trilhas.

    • Definir um prefixo.

    • Configurando a entrega para o CloudWatch Logs.

    • Usando AWS KMS chaves para criptografia de dados de trilhas.

    • Habilitação de notificações do Amazon SNS para entrega de arquivos de log em trilhas.

    • Adicione e gerencie as tags de suas trilhas.

  • Configurando armazenamentos de dados de eventos do CloudTrail Lake, incluindo:

    • Integrando armazenamentos de dados de eventos com CloudTrail parceiros ou com seus próprios aplicativos, para registrar eventos de fontes externas. AWS

    • Federando armazenamentos de dados de eventos para executar consultas do Amazon Athena.

    • Usando AWS KMS chaves para criptografia de dados do armazenamento de dados de eventos.

    • Adição e gerenciamento de tags para seus armazenamentos de dados de eventos.

Para obter mais informações sobre o AWS Management Console, consulte AWS Management Console.

AWS CLI

AWS Command Line Interface É uma ferramenta unificada que você pode usar para interagir na linha CloudTrail de comando. Para mais informações, consulte o Guia do usuário do AWS Command Line Interface. Para ver uma lista completa dos comandos da CloudTrail CLI, consulte cloudtrail e cloudtrail-data na Referência de comandos.AWS CLI

CloudTrail APIs

Além do console e da CLI, você também pode usar as APIs CloudTrail RESTful para programar diretamente. CloudTrail Para obter mais informações, consulte a Referência AWS CloudTrail da API e a Referência da API CloudTrail -Data.

AWS SDKs

Como alternativa ao uso da CloudTrail API, você pode usar um dos AWS SDKs. Cada SDK consiste em bibliotecas e código de exemplo para várias plataformas e linguagens de programação. Os SDKs fornecem uma maneira conveniente de criar acesso programático a. CloudTrail Por exemplo, você pode usar os SDKs para assinar solicitações de maneira criptográfica, gerenciar erros e realizar automaticamente novas tentativas de solicitações. Para obter mais informações, consulte a AWS página Ferramentas para criar.