AWS CloudTrail – Audite todas as operações realizadas em sua Nuvem

AWS CloudTrail é um serviço do Amazon AWS que, quando habilitado, registra todas as chamadas feitas às APIs AWS, incluindo AWS Management ConsoleAWS Command Line Interface (CLI), suas aplicações e por softwares terceiros. Todos os logs serão armazenados em um bucket Amazon S3 .

Ficam gravados a identidade na Amazon e o IP do chamador da API, a data e a hora da chamada, os parâmetros passados e os elementos retornados. O histórico de informações geradas pelo CloudTrail ajudará em termos de segurança, mapeamento de mudança em recursos, descoberta de soluções para problemas, entre outros coisas.

Não há custo pelo uso do CloudTrail. O único custo é o do storage no no Amazon S3.

Eis uma figura com a arquitetura do CloudTrail:

 cloudtrail_flow_4

CloudTrail está disponível, neste momento, apenas em US East (Northern Virginia) e US West (Oregon) . Outras regiões serão adicionadas em breve.

Fonte: AWS Blog / José Papo

Vários parceiros da AWS já criaram ferramentas analíticas para apoiar o entendimento e sumarização dos logs. Eis algumas telas dessas ferramentas (visite a página de parceiros do CloudTrail para maiores informações):

2nd Watch

Alert Logic

Boundary

Cognizant

Datapipe

Foghorn Consulting

Loggly

Stackdriver

Splunk

Sumo Logic