Qu'est-ce que c'est AWS CloudTrail ? - AWS CloudTrail
Accès CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS CloudTrail ?

AWS CloudTrail est un outil Service AWS qui vous aide à permettre l'audit des opérations et des risques, la gouvernance et la conformité de votre Compte AWS. Les actions entreprises par un utilisateur, un rôle ou un AWS service sont enregistrées sous forme d'événements dans CloudTrail. Les événements incluent les AWS Management Console actions entreprises dans AWS SDKs APIs les AWS Command Line Interface

CloudTrail est actif dans votre Compte AWS lorsque vous le créez. Lorsqu'une activité se produit dans votre environnement Compte AWS, cette activité est enregistrée dans un CloudTrail événement.

CloudTrail propose trois méthodes pour enregistrer des événements :

  • Historique des événements : l'Historique des événements fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des événements de gestion des 90 derniers jours dans une Région AWS. Vous pouvez effectuer des recherches d'événement en filtrant sur un seul attribut. Vous avez automatiquement accès à l'Historique des événements lorsque vous créez votre compte. Pour plus d’informations, consultez Utilisation de l'historique des CloudTrail événements.

    La consultation de CloudTrail l'historique des événements est gratuite.

  • CloudTrail LakeAWS CloudTrail Lake est un lac de données géré permettant de capturer, de stocker, d'accéder et d'analyser les utilisateurs et leurs API activités à AWS des fins d'audit et de sécurité. CloudTrail Lake convertit les événements existants au JSON format basé sur les lignes au ORC format Apache. ORCest un format de stockage en colonnes optimisé pour une extraction rapide des données. Les événements sont agrégés dans des magasins de données d’événement, qui sont des ensembles inaltérables d’événements basés sur des critères que vous sélectionnez en appliquant les sélecteurs d’événements avancés. Vous pouvez conserver les données d’événement dans une banque de données d’événement jusqu’à 3 653 jours (environ 10 ans) si vous choisissez l’option de tarification de rétention extensible d’un an, ou jusqu’à 2 557 jours (environ 7 ans) si vous choisissez l’option de tarification de rétention de sept ans. Vous pouvez créer un magasin de données d'événements pour un Compte AWS ou plusieurs événements Comptes AWS en utilisant AWS Organizations. Vous pouvez importer tous les CloudTrail journaux existants de vos compartiments S3 dans un magasin de données d'événements existant ou nouveau. Vous pouvez également visualiser les principales tendances en matière CloudTrail d'événements avec les tableaux de bord Lake. Pour plus d’informations, consultez Travailler avec AWS CloudTrail Lake.

    CloudTrail Les stockages et requêtes de données sur les événements de Lake sont payants. Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement. Lorsque vous exécutez des requêtes dans Lake, vous payez en fonction de la quantité de données analysées. Pour plus d'informations sur la CloudTrail tarification et la gestion des coûts du lac, voir AWS CloudTrail Tarification etGestion des coûts CloudTrail du lac.

  • Trails : les sentiers enregistrent les AWS activités, diffusent et stockent ces événements dans un compartiment Amazon S3, avec une livraison optionnelle à CloudWatch Logs et Amazon EventBridge. Vous pouvez saisir ces événements dans vos solutions de surveillance de la sécurité. Vous pouvez également utiliser vos propres solutions tierces ou des solutions telles qu'Amazon Athena pour rechercher et analyser vos CloudTrail journaux. Vous pouvez créer des parcours pour un Compte AWS ou plusieurs Comptes AWS en utilisant AWS Organizations. Vous pouvez enregistrer les événements Insights pour analyser vos événements de gestion afin de détecter tout comportement anormal en termes de volume d'APIappels et de taux d'erreur. Pour plus d’informations, consultez Création d'un parcours pour votre Compte AWS.

    Vous pouvez envoyer une copie de vos événements de gestion en cours à votre compartiment S3 gratuitement CloudTrail en créant un journal. Toutefois, des frais de stockage Amazon S3 sont facturés. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification. Pour obtenir des informations sur la tarification Amazon S3, consultez Tarification Amazon S3.

La visibilité de l'activité de votre AWS compte est un aspect essentiel de la sécurité et des meilleures pratiques opérationnelles. Vous pouvez l'utiliser CloudTrail pour afficher, rechercher, télécharger, archiver, analyser et répondre à l'activité des comptes dans l'ensemble de votre AWS infrastructure. Vous pouvez identifier qui ou quoi a pris telle ou telle mesure, quelles ressources ont été utilisées, quand l'événement s'est produit, ainsi que d'autres informations pour vous aider à analyser l'activité de votre AWS compte et à y répondre.

Vous pouvez CloudTrail intégrer des applications à l'aide deAPI, automatiser la création de magasins de données de suivi ou d'événements pour votre organisation, vérifier l'état des magasins de données d'événements et des journaux que vous créez, et contrôler la façon dont les utilisateurs consultent les CloudTrail événements.

Accès CloudTrail

Vous pouvez travailler avec CloudTrail l'une des méthodes suivantes.

CloudTrail console

Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

La CloudTrail console fournit une interface utilisateur permettant d'effectuer de nombreuses CloudTrail tâches telles que :

  • Consulter les événements récents et l'historique des événements de votre AWS compte.

  • Téléchargement d'un fichier filtré ou complet des événements de gestion des 90 derniers jours à partir de l'historique des événements.

  • Création et modification de CloudTrail pistes.

  • Création et modification de magasins de données d'événements CloudTrail Lake.

  • Exécution de requêtes sur des stockages de données d'événement.

  • Configuration des CloudTrail sentiers, notamment :

    • Sélection d'un compartiment Amazon S3 pour journaux de suivi.

    • Définition d’un préfixe.

    • Configuration de la livraison vers CloudWatch Logs.

    • Utilisation de AWS KMS clés pour le chiffrement des données de suivi.

    • Activation SNS des notifications Amazon pour la livraison de fichiers journaux sur les sentiers.

    • Ajout et gestion des identifications pour vos journaux de suivi.

  • Configuration des magasins de données d'événements CloudTrail Lake, notamment :

    • Intégrer des magasins de données d'événements avec des CloudTrail partenaires ou avec vos propres applications, afin de consigner les événements provenant de sources extérieures AWS.

    • Fédérer des banques de données d'événements pour exécuter des requêtes depuis Amazon Athena.

    • Utilisation de AWS KMS clés pour le chiffrement des données du magasin de données relatives aux événements.

    • Ajout et gestion des balises pour vos magasins de données d’événement.

Pour plus d'informations sur le AWS Management Console, consultez AWS Management Console.

AWS CLI

AWS Command Line Interface Il s'agit d'un outil unifié avec lequel vous pouvez interagir à CloudTrail partir de la ligne de commande. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Command Line Interface. Pour une liste complète des CloudTrail CLI commandes, consultez cloudtrail et cloudtrail-data dans la référence des commandes.AWS CLI

CloudTrail APIs

En plus de la console et duCLI, vous pouvez également utiliser le CloudTrail RESTful APIs pour programmer CloudTrail directement. Pour plus d'informations, consultez la AWS CloudTrail APIréférence et la APIréférence CloudTrail -Data.

AWS SDKs

Au lieu d'utiliser le CloudTrail API, vous pouvez utiliser l'un des AWS SDKs. Chacune SDK comprend des bibliothèques et des exemples de code pour différents langages de programmation et plateformes. Ils SDKs fournissent un moyen pratique de créer un accès programmatique à CloudTrail. Par exemple, vous pouvez utiliser le SDKs pour signer les demandes de manière cryptographique, gérer les erreurs et réessayer les demandes automatiquement. Pour plus d'informations, consultez la page Outils pour créer sur la AWS page.