Qu'est-ce que c'est AWS CloudTrail ? - AWS CloudTrail
Accès CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS CloudTrail ?

AWS CloudTrail est un outil Service AWS qui vous aide à permettre l'audit des opérations et des risques, la gouvernance et la conformité de votre Compte AWS. Les actions entreprises par un utilisateur, un rôle ou un AWS service sont enregistrées sous forme d'événements dans CloudTrail. Les événements incluent les actions entreprises dans le AWS Management Console, AWS Command Line Interface, ainsi que dans AWS les SDK et les API.

CloudTrail est actif dans votre Compte AWS lorsque vous le créez. Lorsqu'une activité se produit dans votre environnement Compte AWS, cette activité est enregistrée dans un CloudTrail événement.

CloudTrail propose trois méthodes pour enregistrer des événements :

  • Historique des événements : l'Historique des événements fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des événements de gestion des 90 derniers jours dans une Région AWS. Vous pouvez effectuer des recherches d'événement en filtrant sur un seul attribut. Vous avez automatiquement accès à l'Historique des événements lorsque vous créez votre compte. Pour plus d’informations, consultez Utilisation de l'historique des CloudTrail événements.

    La consultation de CloudTrail l'historique des événements est gratuite.

  • CloudTrail LakeAWS CloudTrail Lake est un lac de données géré permettant de capturer, de stocker, d'accéder et d'analyser l'activité des utilisateurs et des API à AWS des fins d'audit et de sécurité. CloudTrail Lake convertit les événements existants au format JSON basé sur les lignes au format Apache ORC. ORC est un format de stockage en colonnes qui est optimisé pour une récupération rapide des données. Les événements sont agrégés dans des magasins de données d’événement, qui sont des ensembles inaltérables d’événements basés sur des critères que vous sélectionnez en appliquant les sélecteurs d’événements avancés. Vous pouvez conserver les données d’événement dans une banque de données d’événement jusqu’à 3 653 jours (environ 10 ans) si vous choisissez l’option de tarification de rétention extensible d’un an, ou jusqu’à 2 557 jours (environ 7 ans) si vous choisissez l’option de tarification de rétention de sept ans. Vous pouvez créer un magasin de données d'événements pour un Compte AWS ou plusieurs événements Comptes AWS en utilisant AWS Organizations. Vous pouvez importer tous les CloudTrail journaux existants de vos compartiments S3 dans un magasin de données d'événements existant ou nouveau. Vous pouvez également visualiser les principales tendances en matière CloudTrail d'événements avec les tableaux de bord Lake. Pour plus d’informations, consultez Travailler avec AWS CloudTrail Lake.

    CloudTrail Les stockages et requêtes de données sur les événements de Lake sont payants. Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement. Lorsque vous exécutez des requêtes dans Lake, vous payez en fonction de la quantité de données analysées. Pour plus d'informations sur la CloudTrail tarification et la gestion des coûts du lac, voir AWS CloudTrail Tarification etGestion des coûts CloudTrail du lac.

  • Trails : les sentiers enregistrent les AWS activités, diffusent et stockent ces événements dans un compartiment Amazon S3, avec une livraison optionnelle à CloudWatch Logs et Amazon EventBridge. Vous pouvez saisir ces événements dans vos solutions de surveillance de la sécurité. Vous pouvez également utiliser vos propres solutions tierces ou des solutions telles qu'Amazon Athena pour rechercher et analyser vos CloudTrail journaux. Vous pouvez créer des parcours pour un Compte AWS ou plusieurs Comptes AWS en utilisant AWS Organizations. Vous pouvez journaliser les événements Insights pour analyser vos événements de gestion afin de détecter tout comportement anormal en termes de volumes d'appels d'API et de taux d'erreur. Pour plus d’informations, consultez Création d'un parcours pour votre Compte AWS.

    Vous pouvez envoyer gratuitement une copie de vos événements de gestion en cours à votre compartiment S3 CloudTrail en créant une trace. Toutefois, des frais de stockage Amazon S3 sont facturés. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification. Pour obtenir des informations sur la tarification Amazon S3, consultez Tarification Amazon S3.

La visibilité de l'activité de votre AWS compte est un aspect essentiel de la sécurité et des meilleures pratiques opérationnelles. Vous pouvez l'utiliser CloudTrail pour afficher, rechercher, télécharger, archiver, analyser et répondre à l'activité des comptes dans l'ensemble de votre AWS infrastructure. Vous pouvez identifier qui ou quoi a pris telle ou telle mesure, quelles ressources ont été utilisées, quand l'événement s'est produit, ainsi que d'autres informations pour vous aider à analyser l'activité de votre AWS compte et à y répondre.

Vous pouvez CloudTrail intégrer des applications à l'aide de l'API, automatiser la création de magasins de données de suivi ou d'événements pour votre organisation, vérifier l'état des magasins de données d'événements et des journaux que vous créez, et contrôler la façon dont les utilisateurs visualisent les CloudTrail événements.

Accès CloudTrail

Vous pouvez travailler avec CloudTrail l'une des méthodes suivantes.

CloudTrail console

Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

La CloudTrail console fournit une interface utilisateur permettant d'effectuer de nombreuses CloudTrail tâches telles que :

  • Consulter les événements récents et l'historique des événements de votre AWS compte.

  • Téléchargement d'un fichier filtré ou complet des événements de gestion des 90 derniers jours à partir de l'historique des événements.

  • Création et modification de CloudTrail pistes.

  • Création et modification de magasins de données d'événements CloudTrail Lake.

  • Exécution de requêtes sur des stockages de données d'événement.

  • Configuration des CloudTrail sentiers, notamment :

    • Sélection d'un compartiment Amazon S3 pour journaux de suivi.

    • Définition d’un préfixe.

    • Configuration de la livraison vers CloudWatch Logs.

    • Utilisation de AWS KMS clés pour le chiffrement des données de suivi.

    • Activation des notifications Amazon SNS pour la transmission de fichiers journaux sur les journaux de suivi.

    • Ajout et gestion des identifications pour vos journaux de suivi.

  • Configuration des magasins de données d'événements CloudTrail Lake, notamment :

    • Intégrer des magasins de données d'événements avec des CloudTrail partenaires ou avec vos propres applications, afin de consigner des événements provenant de sources extérieures AWS.

    • Fédérer des banques de données d'événements pour exécuter des requêtes depuis Amazon Athena.

    • Utilisation de AWS KMS clés pour le chiffrement des données du magasin de données relatives aux événements.

    • Ajout et gestion des balises pour vos magasins de données d’événement.

Pour plus d'informations sur le AWS Management Console, consultez AWS Management Console.

AWS CLI

AWS Command Line Interface Il s'agit d'un outil unifié avec lequel vous pouvez interagir à CloudTrail partir de la ligne de commande. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Command Line Interface. Pour une liste complète des commandes CloudTrail CLI, consultez cloudtrail et cloudtrail-data dans la référence des commandes.AWS CLI

CloudTrail API

Outre la console et la CLI, vous pouvez également utiliser les API CloudTrail RESTful pour programmer CloudTrail directement. Pour plus d'informations, consultez la référence AWS CloudTrail d'API et la référence d'API CloudTrail -Data.

AWS SDK

Au lieu d'utiliser l' CloudTrail API, vous pouvez utiliser l'un des AWS SDK. Chaque Kit de développement logiciel (SDK) se compose de bibliothèques et d'exemples de code pour différents langages et plateformes de programmation. Les SDK constituent un moyen pratique de créer un accès programmatique à. CloudTrail Par exemple, vous pouvez utiliser des Kits de développement logiciel (SDK) pour signer de façon chiffrée des demandes, gérer les erreurs et lancer de nouvelles tentatives de demande automatiquement. Pour plus d'informations, consultez la AWS page Outils pour créer.