Was ist AWS CloudTrail? - AWS CloudTrail
Zugreifen CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS CloudTrail?

AWS CloudTrail ist ein Programm AWS-Service , das Ihnen dabei hilft, die Betriebs- und Risikoprüfung, Unternehmensführung und Einhaltung Ihrer Vorschriften zu ermöglichen AWS-Konto. Von einem Benutzer, einer Rolle oder einem AWS Dienst ausgeführte Aktionen werden als Ereignisse in aufgezeichnet CloudTrail. Zu den Ereignissen gehören Aktionen AWS Management Console AWS Command Line Interface, die in den AWS SDKs und APIs ausgeführt wurden.

CloudTrail ist in deinem aktiv, AWS-Konto wenn du es erstellst. Wenn in Ihrem eine Aktivität stattfindet AWS-Konto, wird diese Aktivität in einem CloudTrail Ereignis aufgezeichnet.

CloudTrail bietet drei Möglichkeiten, Ereignisse aufzuzeichnen:

  • Ereignisverlauf – Der Ereignisverlauf stellt eine anzeigbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der Verwaltungsereignisse der letzten 90 Tage in einer AWS-Region bereit. Sie können nach Ereignissen suchen, indem Sie nach einem einzelnen Attribut filtern. Sie haben automatisch Zugriff auf den Eventverlauf, wenn Sie Ihr Konto erstellen. Weitere Informationen finden Sie unter Mit dem CloudTrail Eventverlauf arbeiten.

    Für die Anzeige des Eventverlaufs CloudTrail fallen keine Gebühren an.

  • CloudTrail LakeAWS CloudTrail Lake ist ein verwalteter Data Lake zum Erfassen, Speichern, Zugreifen und Analysieren von Benutzer- und API-Aktivitäten zu AWS Prüf- und Sicherheitszwecken. CloudTrail Lake konvertiert bestehende Ereignisse im zeilenbasierten JSON-Format in das Apache ORC-Format. ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in Ereignisdatenspeichern zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von erweiterten Ereignisselektoren auswählen. Sie können die Ereignisdaten bis zu 3 653 Tage (etwa 10 Jahre) in einem Ereignisdatenspeicher speichern, wenn Sie sich für die Preisoption mit verlängerbarer Aufbewahrung von einem Jahr entscheiden, oder bis zu 2 557 Tage (etwa 7 Jahre), wenn Sie sich für die Preisoption mit siebenjähriger Aufbewahrung entscheiden. Sie können einen Ereignisdatenspeicher für ein einzelnes AWS-Konto oder für mehrere AWS-Konten Ereignisse erstellen, indem Sie. AWS Organizations Sie können alle vorhandenen CloudTrail Protokolle aus Ihren S3-Buckets in einen vorhandenen oder neuen Ereignisdatenspeicher importieren. Mit Lake-Dashboards können Sie auch die wichtigsten CloudTrail Veranstaltungstrends visualisieren. Weitere Informationen finden Sie unter Mit AWS CloudTrail Lake arbeiten.

    CloudTrail Für die Speicherung und Abfrage von Daten zu Ereignissen in Lake fallen Gebühren an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Wenn Sie Abfragen in Lake ausführen, zahlen Sie auf der Grundlage der Menge der gescannten Daten. Informationen zur CloudTrail Preisgestaltung und Verwaltung der Lake-Kosten finden Sie unter AWS CloudTrail Preise undVerwaltung der CloudTrail Seekosten.

  • TrailsTrails zeichnet AWS Aktivitäten auf und übermittelt und speichert diese Ereignisse in einem Amazon S3 S3-Bucket, mit optionaler Übermittlung an CloudWatch Logs und Amazon EventBridge. Sie können diese Ereignisse in Ihre Sicherheitsüberwachungslösungen eingeben. Sie können auch Ihre eigenen Lösungen von Drittanbietern oder Lösungen wie Amazon Athena verwenden, um Ihre CloudTrail Protokolle zu durchsuchen und zu analysieren. Sie können Trails für einen AWS-Konto oder für mehrere erstellen, AWS-Konten indem Sie AWS Organizations. Sie können Insights-Ereignisse protokollieren, um Ihre Verwaltungsereignisse auf ungewöhnliches Verhalten bei API-Aufrufvolumen und Fehlerraten zu analysieren. Weitere Informationen finden Sie unter Erstellen Sie einen Trail für Ihren AWS-Konto.

    Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos an Ihren S3-Bucket senden, CloudTrail indem Sie einen Trail erstellen. Es fallen jedoch Amazon S3 S3-Speichergebühren an. Weitere Informationen zur CloudTrail Preisgestaltung finden Sie unter AWS CloudTrail Preise. Informationen zu Amazon-S3-Preisen finden Sie unter Amazon S3-Preise.

Der Einblick in Ihre AWS Kontoaktivitäten ist ein wichtiger Aspekt von Best Practices für Sicherheit und Betrieb. Sie können CloudTrail damit Kontoaktivitäten in Ihrer gesamten AWS Infrastruktur anzeigen, suchen, herunterladen, archivieren, analysieren und darauf reagieren. Sie können ermitteln, wer oder was welche Maßnahme ergriffen hat, auf welche Ressourcen eingewirkt wurde, wann das Ereignis eingetreten ist und weitere Informationen, die Ihnen helfen, Aktivitäten in Ihrem AWS Konto zu analysieren und darauf zu reagieren.

Sie können die API CloudTrail in Anwendungen integrieren, die Erstellung von Trail- oder Event-Datenspeichern für Ihr Unternehmen automatisieren, den Status von Ereignisdatenspeichern und von Ihnen erstellten Pfaden überprüfen und kontrollieren, wie Benutzer CloudTrail Ereignisse betrachten.

Zugreifen CloudTrail

Sie können auf eine CloudTrail der folgenden Arten damit arbeiten.

CloudTrail Konsole

Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

Die CloudTrail Konsole bietet eine Benutzeroberfläche für die Ausführung vieler CloudTrail Aufgaben, wie z. B.:

  • Aktuelle Ereignisse und den Ereignisverlauf für Ihr AWS Konto anzeigen.

  • Eine gefilterte oder vollständige Datei mit Verwaltungsereignissen der letzten 90 Tage wird aus dem Eventverlauf heruntergeladen.

  • CloudTrail Trails erstellen und bearbeiten.

  • Datenspeicher für Ereignisse in CloudTrail Lake erstellen und bearbeiten.

  • Abfragen auf Ereignisdatenspeichern ausführen.

  • Konfiguration von CloudTrail Pfaden, einschließlich:

    • Auswahl eines Amazon-S3-Buckets für Trails.

    • Einrichten eines Präfix.

    • Konfiguration der Übermittlung an CloudWatch Logs.

    • Verwendung von AWS KMS Schlüsseln zur Verschlüsselung von Trail-Daten.

    • Aktivierung von Amazon-SNS-Benachrichtigungen für die Übermittlung von Protokolldateien von Trails.

    • Hinzufügen und Verwalten von Tags für Ihre Trails.

  • Konfiguration von CloudTrail Lake-Ereignisdatenspeichern, einschließlich:

    • Integration von Ereignisdatenspeichern mit CloudTrail Partnern oder mit Ihren eigenen Anwendungen, um Ereignisse aus Quellen außerhalb von zu protokollieren AWS.

    • Zusammenführung von Ereignisdatenspeichern zur Ausführung von Abfragen von Amazon Athena.

    • Verwendung von AWS KMS Schlüsseln zur Verschlüsselung von Daten aus dem Ereignisdatenspeicher.

    • Hinzufügen und Verwalten von Tags für Ihre Ereignisdatenspeicher.

Weitere Hinweise zu dem finden AWS Management Console Sie unter AWS Management Console.

AWS CLI

Das AWS Command Line Interface ist ein einheitliches Tool, mit dem Sie CloudTrail von der Befehlszeile aus interagieren können. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch. Eine vollständige Liste der CloudTrail CLI-Befehle finden Sie unter cloudtrail und cloudtrail-data in der Befehlsreferenz.AWS CLI

CloudTrail APIs

Neben der Konsole und der CLI können Sie auch die CloudTrail RESTful-APIs verwenden, um CloudTrail direkt zu programmieren. Weitere Informationen finden Sie in der AWS CloudTrail API-Referenz und der CloudTrail-Data-API-Referenz.

AWS SDKs

Als Alternative zur Verwendung der CloudTrail API können Sie eines der AWS SDKs verwenden. Jedes SDK enthält Bibliotheken und Beispiel-Code für verschiedene Programmiersprachen und Plattformen. Die SDKs bieten eine bequeme Möglichkeit, programmatischen Zugriff auf zu erstellen. CloudTrail Sie können beispielsweise die SDKs verwenden, um Anforderungen kryptografisch zu signieren, Fehler zu verwalten und Anforderungen automatisch zu wiederholen. Weitere Informationen finden Sie auf der Seite Tools to Build on AWS.