入門概念 | AWS CloudTrail 是什么?
基本概念
AWS CloudTrail 是一項支持對客戶 AWS 賬戶進行監管、合規性檢查、操作審核和審計的服務。CloudTrail 通過跟蹤用戶活動和 API 使用,支持審計、安全監控和操作故障排除。CloudTrail 記錄、持續監控和保留與客戶 AWS 基礎設施中操作相關的賬戶活動,能夠控制存儲、分析和修復操作。
主要功能
1. 提取來自 AWS 和 AWS 外部來源(包括其他云提供商、內部應用程序和在云或本地運行的 SaaS 應用程序)的活動事件。
2. 證明合規性、改善安保狀況,并跨區域和賬戶整合活動記錄。
3. 通過記錄賬戶上執行的操作來讓您深入了解用戶活動。
4. 記錄每個操作的重要信息,包括請求的發出方、使用的服務、執行的操作、操作的參數,以及 AWS 服務返回的響應元素。
5. 跟蹤 AWS 資源的變更情況,解決操作性問題。
6. 輕松地確保符合內部策略和監管標準。
工作原理
AWS CloudTrail 在賬戶創建時在所有 AWS 賬戶上啟用并記錄賬戶活動,并將日志文件傳送到用戶指定的 Amazon S3 存儲桶。用戶可以查看和下載賬戶最近 90 天的活動,以便創建、修改和刪除支持的服務所執行的操作,而無需手動設置 CloudTrail。AWS CloudTrail 通過記錄、存儲、分析和監控AWS賬戶中的活動,為 AWS 用戶提供了全面、安全且靈活的支持。
AWS CloudTrail 記錄的事件類型包括管理事件和數據事件。管理事件記錄對賬戶中資源的管理操作,如創建、刪除、更新等;數據事件則記錄對特定資源的直接交互操作,如S3對象的訪問、Lambda 函數的調用等。此外,CloudTrail Insights 還可以監控和分析異常的賬戶活動,幫助檢測潛在的安全風險。
AWS CloudTrail 存儲和分析賬戶活動,有助于企業達到法律和行業合規要求。同時,它可以與其他AWS服務如 CloudWatch 集成,實現實時監控和警報功能,從而在關鍵事件發生時立即收到通知或采取自動化響應措施。
