驴En qu茅 consiste el servicio Amazon CloudTrail?
El servicio Amazon CloudTrail provee visibilidad de la actividad del usuario granando las llamadas a la API realizadas en su cuenta.
Guarda informaci贸n importante acerca de cada llamada, incluyendo el nombre de la API, identidad de quien llamo, tiempo de la llamada, par谩metros y los elementos de respuesta retornados por el servicio. Esta informaci贸n ayuda a monitorear los cambios realizados por a los recursos de AWS y solucionar problemas operacionales.
CloudTrail hace sencillo cumplir con las normas internas de las pol铆ticas y est谩ndares regulatorios.
La actividad capturada es enviada a un bucket de S3 que usted especifique u opcionalmente a un grupo de monitoreo en CloudWatch, a SNS (cada vez que es recibido un log en un bucket).
Se pueden crear trail con la consola, cli o api. Un trail es una configuraci贸n que permite loguear la actividad de la API relacionada con su cuenta.
驴Cu谩les son los tipos de trail que existen en CloudTrail?
Sobre todas las regiones (default)
Crea un trail en cada region, guarda los logs en archivos log en cada region y entrega los logs a un solo bucket de S3 (opcionalmente un grupo en CloudWatch).
Sobre una sola regi贸n
Se especifica el bucket que recibe los eventos en solo esa regi贸n. El bucket puede estar en cualquier regi贸n.
Por default los log files son encriptados utilizando SSE. Se pueden almacenar los files en los buckets por el tiempo que se desee, pero tambi茅n se pueden definir reglas de ciclo de vida de los buckets para archivar o borrar los logs autom谩ticamente.
CloudTrail generalmente entrega los log files dentro de 15 minutos posteriores a una API call. Ademas, el servicio publica nuevos archivos logs m煤ltiples veces en una hora, usualmente cada 5 minutos. Estos contienen llamadas desde todos los cuentas que soporten CloudTrail.
驴Cu谩les son los casos de uso para CloudTrail?
- Auditorias de cumplimiento de normas.
- Acceso no autorizado a su cuenta de AWS (detecci贸n mediante examinaci贸n).