O que é o AWS CloudTrail?

AWS CloudTrail é um serviço AWS que lhe permite realizar auditorias operacionais e de risco, administrar e manter-se compatível na sua conta AWS. As ações realizadas por um usuário, uma função ou um serviço da AWS são registradas como eventos no CloudTrail. Os eventos incluem ações realizadas em AWS Management Console, AWS Command Line Interface, e AWS SDKs e APIs.

O CloudTrail está ativo em sua Conta da AWS assim que é criado e não requer nenhuma configuração manual. Quando uma atividade ocorre na sua Conta da AWS, essa atividade é registrada em um evento do CloudTrail.

O CloudTrail fornece três maneiras de registrar eventos:

Histórico de eventos: o Histórico de eventos fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento em uma Região da AWS. É possível pesquisar eventos filtrando-os por um único atributo. Você recebe acesso automático ao Histórico de eventos ao criar sua conta. Para obter mais informações, consulte Trabalhando com o histórico de CloudTrail eventos.

Não há cobranças do CloudTrail pela visualização do Histórico de eventos.
CloudTrail Lake: o AWS CloudTrail Lake é um data lake gerenciado que permite capturar, armazenar, acessar e analisar a atividade de usuários e APIs na AWS para fins de auditoria e segurança. O CloudTrail Lake converte eventos existentes em formato JSON baseado em linhas para o formato Apache ORC. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos com base nos critérios que você seleciona aplicando seletores de eventos avançados. Você pode manter os dados do evento em um armazenamento de dados de eventos por até 3.653 dias (cerca de 10 anos) se escolher a opção de preço de retenção extensível de um ano ou até 2.557 dias (cerca de 7 anos) se escolher a opção de preço de retenção por sete anos. É possível criar um armazenamento de dados de eventos para uma única Conta da AWS ou para várias Contas da AWS usando o AWS Organizations. É possível importar quaisquer logs existentes do CloudTrail de seus buckets do S3 para um armazenamento de dados de eventos novo ou existente. Você também pode visualizar as principais tendências de eventos do CloudTrail com os Painéis do Lake. Para obter mais informações, consulte Trabalhando com AWS CloudTrail Lake e Criar um armazenamento de dados de eventos.

Os armazenamentos de dados e consultas de eventos do CloudTrail Lake incorrem em cobranças. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Ao executar consultas no Lake, você paga de acordo com a quantidade de dados examinados. Para obter informações sobre preços do CloudTrail e gerenciamento de custos do Lake consulte Preços do AWS CloudTrail e Gerenciando os custos CloudTrail do Lake.
Trilhas: as Trilhas capturam um registro das atividades da AWS, entregando e armazenando esses eventos em um bucket do Amazon S3, com entrega opcional para o Amazon CloudWatch Logs e o Amazon EventBridge. Você pode inserir esses eventos em suas soluções de monitoramento de segurança. Você também pode usar suas próprias soluções de terceiros ou soluções como o Amazon Athena para pesquisar e analisar seus logs do CloudTrail. É possível criar uma trilha para uma única Conta da AWS ou para várias Contas da AWS usando o AWS Organizations. Você pode registrar eventos do Insights para analisar seus eventos de gerenciamento em busca de comportamento anômalo nos volumes de chamadas a APIs e em suas taxas de erros. Para obter mais informações, consulte Criar uma trilha para a sua Conta da AWS.

Uma cópia dos seus eventos de gerenciamento em andamento pode ser entregue no bucket do Amazon S3 sem nenhum custo via CloudTrail com a criação de uma trilha. No entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre o preço do CloudTrail, consulte AWS CloudTrailPreço do. Para receber informações sobre a definição de preço do Amazon S3, consulte Definição de preço do Amazon S3.

A visibilidade das atividades na sua conta AWS é um aspecto importante de segurança e uma prática operacional recomendada. Você pode usar o CloudTrail para visualizar, pesquisar, baixar, arquivar, analisar e responder à atividade da conta em sua infraestrutura da AWS. É possível identificar quem ou o que fez qual ação, quais recursos foram aproveitados, quando o evento ocorreu e outros detalhes para ajudar a analisar e responder às atividades na sua conta AWS.

É possível integrar o CloudTrail a aplicações usando a API, automatizar a criação de trilhas ou de armazenamentos de dados de eventos para a sua organização, confirmar o status dos armazenamentos de dados de eventos e das trilhas que você criou e controlar como os usuários visualizam eventos do CloudTrail.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como CloudTrail funciona