Поиск по сайту:

Что такое AWS CloudTrail и как его использовать

На этой странице

  1. Предварительные условия
  2. Что будем делать?
  3. Войти в AWS
  4. Создать маршрут
  5. Удалить след
  6. Заключение

AWS CloudTrail помогает обеспечить соответствие требованиям, управление и аудит рисков вашего аккаунта AWS. Любые действия, которые выполняются или выполняются с помощью пользователя AWS IAM, роли IAM или сервиса AWS, записываются как события в AWS CloudTrail. В соответствии с рекомендациями по обеспечению безопасности и эксплуатации видимость является ключевым аспектом. Мы можем просматривать, искать, загружать, архивировать, анализировать и реагировать на действия в аккаунте в нашей инфраструктуре AWS с помощью AWS CloudTrail. Мы можем определить, какие действия были выполнены в аккаунте AWS и кто выполнял эти действия с помощью AWS CloudTrail. Чтобы узнать о его цене, нажмите здесь.

В этой статье мы рассмотрим простые шаги по созданию AWS CloudTrail и удалению его из консоли AWS. Вы также можете создать Trail с помощью AWS SDK, aws-cli.

Предпосылки

  1. Аккаунт AWS  (создайте, если у вас его нет).
  2. Основные сведения о сегменте S3.

Что мы будем делать?

  1. Войти в AWS
  2. Создать маршрут
  3. Удалить след

Войти в АВС

Нажмите здесь, чтобы перейти на страницу входа в AWS.

Вы увидите страницу входа в систему, как показано ниже, когда вы нажмете на ссылку выше. Введите свои учетные данные, чтобы войти в свою учетную запись AWS.

После успешного входа вы увидите Консоль управления AWS.

Создать тропу

В строке поиска найдите \CloudTrail\, вы получите результат, а затем нажмите \CloudTrail\, чтобы перейти на панель мониторинга CloudTrail.

Вот так выглядит панель инструментов. Вы можете увидеть различные параметры, доступные на этой консоли. Мы не будем рассматривать их все в этой статье.

Вы можете проверить историю за последние 90 дней здесь, в консоли \История событий\. Когда вы нажимаете на любое событие, вы можете увидеть подробную информацию об этом событии. Вы также можете фильтровать события на этой консоли.

Недостаточно иметь доступ к истории событий только за последние 90 дней. Нам может понадобиться доступ к самой старой возможной истории событий. Иногда очень важно определить источник события, кто его осуществил, какие ресурсы пострадали и т. д.

Для этого нам нужно хранить наши события в каком-то хранилище, например в S3 Bucket.

CloudTrail позволяет нам создать трейл, содержащий историю всех событий после создания трейла.

Чтобы создать трейл, вернитесь на панель инструментов CloudTrail и нажмите «Создать трейл».

Для создания следа требуется корзина S3, в которой будет храниться история событий. Вы можете либо создать новую корзину S3, либо использовать существующую.

Дайте имя следу и создайте новый сегмент S3, в котором будут храниться события, к которым можно будет обращаться позже, когда это потребуется.

Есть и другие варианты, которые мы не будем рассматривать в этой статье.

Вы также можете указать теги для трейла, который мы создаем.

Нажмите кнопку \Далее\, чтобы продолжить.

Вы можете выбрать тип событий, которые необходимо сохранить в пробной версии.

Нажмите кнопку \Далее\, чтобы продолжить.

Просмотрите конфигурацию после того, как мы это сделали, и нажмите кнопку «Создать». Это создаст трейл и сохранит события в корзине S3, которую мы указали в конфигурации.

Теперь вы можете видеть, что трейл создан и его статус «Ведется журнал». Это означает, что в дальнейшем события будут регистрироваться в журнале Trail и храниться в корзине S3.

Вы можете перейти в корзину S3 и убедиться, что Trail создал в ней необходимые папки.

Удалить след

Если вы создали хвост для тестирования и он больше не нужен, вы можете легко удалить его.

Чтобы удалить Трейл, выберите его и нажмите кнопку «Удалить».

Подтвердите действие удаления. Обратите внимание, что после удаления следа его нельзя будет восстановить.

Заключение

CloudTrail может помочь вам хранить историю событий в корзине S3, чтобы у вас по-прежнему был доступ к событиям старше 90 дней. Это помогает в аудите и отслеживании событий, имевших место в учетной записи. В этой статье мы рассмотрели шаги по созданию отслеживания и сохранению событий в корзине S3. Мы также увидели, как легко можно удалить трейл, когда он не нужен. Теперь вы можете попробовать другие варианты, доступные в Trail. Надеюсь, что эта статья была достаточно простой и помогла вам создать CloudTrail на AWS.