🥇 CloudTrail.

Provee visibilidad de la actividad del usuario granando las llamadas a la API realizadas en su cuenta.

Guarda información importante acerca de cada llamada, incluyendo el nombre de la API, identidad de quien llamo, tiempo de la llamada, parametros y los elementos de respuesta retornados por el servicio. Esta informaci´øn ayuda a monitorear los cambios realizados por a los recursos de AWS y solucionar problemas operacionales.

CloudTrail hace sencillo cumplir con las normas internas de las politicas y estandares regulatorios.

La actividad capturada es enviada a un bucket de S3 que usted especificque u opcionalmente a un grupo de monitoreo en CloudWatch, a SNS (cada vez que es recibido un log en un bucket).

Se pueden crear trail con la consola, cli o api. Un trail es una configuracion que permite loguear la actividad de la API relacionada con su cuenta.

Tipos de trail:

Por default los log files son encriptados utilizando SSE. Se pueden almacenar los files en los buckets por el tiempo que se desee, pero tambien se pueden definir reglas de ciclo de vida de los buckets para archivar o borrar los logs automáticamente.

CloudTrail generalmente entrega los log files dentro de 15 minutos posteriores a una API call. Ademas, el servicio publica nuevos archivos logs multiples veces en una hora, usualmente cada 5 minutos. Estos contienen llamadas desde todos los cuentas que soporten CloudTrail.

Casos de uso:

Key Management Service y CloudHSM. Kinesis.
comments powered by Disqus