Monitorar com o AWS CloudTrail - AWSClient VPN

Monitorar com o AWS CloudTrail

O AWS Client VPN é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, uma função ou um serviço da AWS no Client VPN. O CloudTrail captura todas as chamadas de API para o Client VPN como eventos. As chamadas capturadas incluem as chamadas do console do Client VPN e as chamadas de código para as operações de API do Client VPN. Se você criar uma trilha, poderá habilitar a entrega contínua de eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos para o Client VPN. Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail em Event history (Histórico de eventos). Use as informações coletadas pelo CloudTrail para determinar a solicitação feita para o Client VPN, o endereço IP dessa solicitação, o solicitante, quando ela foi feita e outros detalhes adicionais.

Para obter mais informações sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Informações de Client VPN no CloudTrail

O CloudTrail é habilitado em sua conta da AWS quando ela é criada. Quando ocorre atividade no Client VPN, ela é registrada em um evento do CloudTrail com outros eventos de serviços da AWS em Event history (Histórico de eventos). Você pode visualizar, pesquisar e fazer download de eventos recentes em sua conta da AWS. Para mais informações, consulte Visualizar eventos com o histórico de eventos do CloudTrail.

Para obter um registro dos eventos em andamento na sua conta da AWS, incluindo eventos do Client VPN, crie uma trilha. Uma trilha permite que o CloudTrail entregue arquivos de log a um bucket do Amazon S3. Por padrão, quando você cria uma trilha no console, ela é aplicada a todas as regiões da AWS. A trilha registra em log eventos de todas as regiões na partição da AWS e entrega os arquivos de log para o bucket do Amazon S3 especificado por você. Além disso, você pode configurar outros serviços da AWS para analisar mais profundamente e agir sobre os dados de eventos coletados nos logs do CloudTrail. Para obter mais informações, consulte:

Todas as ações de Client VPN são registradas pelo CloudTrail e estão documentadas na Referência da API do Amazon EC2. Por exemplo, as chamadas para as ações CreateClientVpnEndpoint, AssociateClientVpnTargetNetwork e AuthorizeClientVpnIngress geram entradas nos arquivos de log do CloudTrail.

Cada entrada de log ou evento contém informações sobre quem gerou a solicitação. As informações de identidade ajudam a determinar:

  • Se a solicitação foi feita com credenciais de usuário raiz ou do AWS Identity and Access Management (IAM).

  • Se a solicitação foi feita com credenciais de segurança temporárias de uma função ou de um usuário federado.

  • Se a solicitação foi feita por outro produto da AWS.

Para obter mais informações, consulte o Elemento userIdentity do CloudTrail.

Noções básicas sobre entradas de arquivos de log do Client VPN

Uma trilha é uma configuração que permite a entrega de eventos como registros de log a um bucket do Amazon S3 especificado. Os arquivos de log do CloudTrail contêm uma ou mais entradas de log. Um evento representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, a data e a hora da ação, os parâmetros de solicitação e assim por diante. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenada de chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.

Para obter mais informações, consulte Registro em log de chamadas de API do Amazon EC2, Amazon EBS, e Amazon VPC com AWS CloudTrail na Referência de API do Amazon EC2.