Apa itu AWS CloudTrail? - AWS CloudTrail
Mengakses CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS CloudTrail?

AWS CloudTrail adalah sebuah Layanan AWS yang membantu Anda mengaktifkan audit operasional dan risiko, tata kelola, dan kepatuhan Anda. Akun AWS Tindakan yang diambil oleh pengguna, peran, atau AWS layanan dicatat sebagai peristiwa di CloudTrail. Peristiwa mencakup tindakan yang diambil dalam AWS Management Console, AWS Command Line Interface, dan AWS SDK dan API.

CloudTrail aktif di Anda Akun AWS saat Anda membuatnya. Ketika aktivitas terjadi di Anda Akun AWS, aktivitas itu dicatat dalam suatu CloudTrail peristiwa.

CloudTrail menyediakan tiga cara untuk merekam peristiwa:

  • Riwayat acara — Riwayat acara menyediakan catatan yang dapat dilihat, dapat dicari, dapat diunduh, dan tidak dapat diubah dari 90 hari terakhir peristiwa manajemen dalam file. Wilayah AWS Anda dapat mencari acara dengan memfilter pada satu atribut. Anda secara otomatis memiliki akses ke riwayat Acara saat membuat akun. Untuk informasi selengkapnya, lihat Bekerja dengan Riwayat CloudTrail Acara.

    Tidak ada CloudTrail biaya untuk melihat riwayat Acara.

  • CloudTrail AWS CloudTrail Danau adalah danau data terkelola untuk menangkap, menyimpan, mengakses, dan menganalisis aktivitas pengguna dan API AWS untuk tujuan audit dan keamanan. CloudTrail Lake mengonversi peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC. ORC adalah format penyimpanan kolumnar yang dioptimalkan untuk pengambilan data dengan cepat. Peristiwa digabungkan ke dalam penyimpanan data peristiwa, yang merupakan kumpulan peristiwa yang tidak dapat diubah berdasarkan kriteria yang Anda pilih dengan menerapkan pemilih acara tingkat lanjut. Anda dapat menyimpan data acara di penyimpanan data acara hingga 3.653 hari (sekitar 10 tahun) jika Anda memilih opsi harga retensi yang dapat diperpanjang satu tahun, atau hingga 2.557 hari (sekitar 7 tahun) jika Anda memilih opsi harga retensi tujuh tahun. Anda dapat membuat penyimpanan data acara untuk satu Akun AWS atau beberapa Akun AWS dengan menggunakan AWS Organizations. Anda dapat mengimpor CloudTrail log yang ada dari bucket S3 Anda ke penyimpanan data peristiwa yang ada atau yang baru. Anda juga dapat memvisualisasikan tren CloudTrail acara teratas dengan dasbor Danau. Untuk informasi selengkapnya, lihat Bekerja dengan AWS CloudTrail Danau.

    CloudTrail Penyimpanan data acara danau dan kueri dikenakan biaya. Saat Anda membuat penyimpanan data acara, Anda memilih opsi harga yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara. Ketika Anda menjalankan kueri di Lake, Anda membayar berdasarkan jumlah data yang dipindai. Untuk informasi tentang CloudTrail penetapan harga dan pengelolaan biaya Danau, lihat AWS CloudTrail Harga danMengelola biaya CloudTrail Danau.

  • Trails — Trails menangkap catatan AWS aktivitas, mengirimkan dan menyimpan peristiwa ini dalam bucket Amazon S3, dengan pengiriman opsional ke CloudWatch Log dan Amazon. EventBridge Anda dapat memasukkan peristiwa ini ke dalam solusi pemantauan keamanan Anda. Anda juga dapat menggunakan solusi atau solusi pihak ketiga Anda sendiri seperti Amazon Athena untuk mencari dan menganalisis log Anda CloudTrail . Anda dapat membuat jejak untuk satu Akun AWS atau beberapa Akun AWS dengan menggunakan AWS Organizations. Anda dapat mencatat peristiwa Insights untuk menganalisis peristiwa manajemen Anda untuk perilaku anomali dalam volume panggilan API dan tingkat kesalahan. Untuk informasi selengkapnya, lihat Membuat jejak untuk Anda Akun AWS.

    Anda dapat mengirimkan satu salinan acara manajemen yang sedang berlangsung ke bucket S3 Anda tanpa biaya CloudTrail dengan membuat jejak, namun, ada biaya penyimpanan Amazon S3. Untuk informasi selengkapnya tentang CloudTrail harga, lihat AWS CloudTrail Harga. Untuk informasi tentang harga Amazon S3, lihat Harga Amazon S3.

Visibilitas ke dalam aktivitas AWS akun Anda adalah aspek kunci dari praktik terbaik keamanan dan operasional. Anda dapat menggunakan CloudTrail untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi aktivitas akun di seluruh AWS infrastruktur Anda. Anda dapat mengidentifikasi siapa atau apa yang mengambil tindakan apa, sumber daya apa yang ditindaklanjuti, kapan peristiwa itu terjadi, dan detail lainnya untuk membantu Anda menganalisis dan menanggapi aktivitas di AWS akun Anda.

Anda dapat mengintegrasikan CloudTrail ke dalam aplikasi menggunakan API, mengotomatiskan pembuatan penyimpanan data jejak atau peristiwa untuk organisasi Anda, memeriksa status penyimpanan dan jejak data peristiwa yang Anda buat, dan mengontrol cara pengguna melihat CloudTrail peristiwa.

Mengakses CloudTrail

Anda dapat bekerja CloudTrail dengan salah satu cara berikut.

CloudTrail konsol

Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

CloudTrail Konsol menyediakan antarmuka pengguna untuk melakukan banyak CloudTrail tugas seperti:

  • Melihat peristiwa terbaru dan riwayat acara untuk AWS akun Anda.

  • Mengunduh file yang difilter atau lengkap dari 90 hari terakhir acara manajemen dari riwayat Acara.

  • Membuat dan mengedit CloudTrail jejak.

  • Membuat dan mengedit penyimpanan data acara CloudTrail Lake.

  • Menjalankan kueri pada penyimpanan data acara.

  • Mengkonfigurasi CloudTrail jalur, termasuk:

    • Memilih bucket Amazon S3 untuk jalur.

    • Mengatur awalan.

    • Mengkonfigurasi pengiriman ke CloudWatch Log.

    • Menggunakan AWS KMS kunci untuk enkripsi data jejak.

    • Mengaktifkan notifikasi Amazon SNS untuk pengiriman file log di jalur.

    • Menambahkan dan mengelola tag untuk jalur Anda.

  • Mengkonfigurasi penyimpanan data acara CloudTrail Lake, termasuk:

    • Mengintegrasikan penyimpanan data acara dengan CloudTrail mitra atau dengan aplikasi Anda sendiri, untuk mencatat peristiwa dari sumber di luar. AWS

    • Menyatukan penyimpanan data acara untuk menjalankan kueri dari Amazon Athena.

    • Menggunakan AWS KMS kunci untuk enkripsi data penyimpanan data acara.

    • Menambahkan dan mengelola tag untuk penyimpanan data acara Anda.

Untuk informasi lebih lanjut tentang AWS Management Console, lihat AWS Management Console.

AWS CLI

AWS Command Line Interface Ini adalah alat terpadu yang dapat Anda gunakan untuk berinteraksi CloudTrail dari baris perintah. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS Command Line Interface. Untuk daftar lengkap perintah CloudTrail CLI, lihat cloudtrail dan cloudtrail-data di Command Reference.AWS CLI

CloudTrail API

Selain konsol dan CLI, Anda juga dapat menggunakan CloudTrail RESTful API untuk memprogram secara langsung. CloudTrail Untuk informasi selengkapnya, lihat Referensi AWS CloudTrail API dan Referensi API CloudTrail -Data.

AWS SDK

Sebagai alternatif untuk menggunakan CloudTrail API, Anda dapat menggunakan salah satu AWS SDK. Setiap SDK terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman. SDK menyediakan cara mudah untuk membuat akses terprogram ke. CloudTrail Misalnya, Anda dapat menggunakan SDK untuk menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk informasi selengkapnya, lihat AWS halaman Tools to Build on.