Ricerca nel sito web

Che cos'è AWS CloudTrail e come utilizzarlo

Su questa pagina

  1. Prerequisiti
  2. Cosa faremo?
  3. Accedi ad AWS
  4. Crea un percorso
  5. Elimina il sentiero
  6. Conclusione

AWS CloudTrail aiuta ad abilitare la conformità, la governance e il controllo del rischio del tuo account AWS. Qualsiasi azione eseguita o eseguita utilizzando l'utente AWS IAM, il ruolo IAM o un servizio AWS viene registrata come evento in AWS CloudTrail. In quanto best practice operativa e di sicurezza, la visibilità è un aspetto chiave. Possiamo visualizzare, cercare, scaricare, archiviare, analizzare e rispondere all'attività dell'account nella nostra infrastruttura AWS utilizzando AWS CloudTrail. Possiamo identificare quali azioni sono state eseguite sull'account AWS e chi ha svolto tali attività utilizzando AWS CloudTrail. Per conoscere i suoi prezzi, clicca qui.

In questo articolo vedremo i semplici passaggi per creare un AWS CloudTrail ed eliminare lo stesso dalla console AWS. Puoi anche creare un Trail utilizzando l'SDK AWS, aws-cli.

Prerequisiti

  1. Account AWS  (crealo se non ne hai uno).
  2. Comprensione di base di S3 Bucket.

Che cosa faremo?

  1. Accedi ad AWS
  2. Crea un percorso
  3. Elimina il percorso

Accedi ad AWS

Fare clic qui per accedere alla pagina di accesso AWS.

Vedrai la pagina di accesso come segue quando premi il link sopra. Inserisci le tue credenziali per accedere al tuo account AWS.

Dopo aver eseguito correttamente l'accesso, vedrai la Console di gestione AWS.

Crea un sentiero

Nella barra di ricerca, cerca \CloudTrail\, otterrai il risultato, quindi fai clic su \CloudTrail\ per accedere alla dashboard CloudTrail.

Ecco come appare la Dashboard. Puoi vedere varie opzioni disponibili su questa console. Non li esploreremo tutti in questo articolo.

Puoi controllare la cronologia degli ultimi 90 giorni qui nella console \Cronologia eventi\. Quando fai clic su qualsiasi evento, puoi vedere i dettagli di quell'evento. Puoi anche filtrare gli eventi su questa console.

Avere accesso alla cronologia degli eventi solo per gli ultimi 90 giorni non è sufficiente. Potremmo aver bisogno di accedere alla cronologia degli eventi più antica possibile. A volte è molto importante identificare la fonte dell'evento, chi lo ha realizzato, quali risorse sono state interessate, ecc.

Per raggiungere questo obiettivo, dobbiamo archiviare i nostri eventi in una sorta di storage, ad esempio S3 Bucket.

CloudTrail ci consente di creare un Trail contenente una cronologia di tutti gli eventi successivi alla creazione di un Trail.

Per creare un percorso, torna alla dashboard di CloudTrail e fai clic su \Crea percorso\.

La creazione di un trail richiede un bucket S3 in cui verrà archiviata la cronologia degli eventi. Puoi creare un nuovo bucket S3 o utilizzare quello esistente.

Assegna un nome al Trail e crea un nuovo bucket S3 in cui gli eventi verranno archiviati e accessibili successivamente quando richiesto.

Ci sono altre opzioni che non tratteremo in questo articolo.

Puoi anche specificare tag per il Trail che stiamo creando.

Fai clic sul pulsante \Avanti\ per procedere ulteriormente.

Puoi scegliere il tipo di eventi che devono essere archiviati nella versione di prova.

Fare clic sul pulsante \Avanti\ per procedere.

Rivedi la configurazione una volta che abbiamo fatto e fai clic sul pulsante \Crea\. Questo creerà un Trail e memorizzerà gli eventi nel bucket S3 che abbiamo specificato nella configurazione.

Ora puoi vedere che il Trail è stato creato e il suo stato è \Logging\. Ciò significa che, d'ora in poi, gli eventi verranno registrati nel Trail e archiviati nel Bucket S3.

Puoi andare al bucket S3 e verificare che le cartelle richieste siano state create al suo interno dal Trail.

Elimina il sentiero

Se hai creato la coda a scopo di test e non ne hai più bisogno, puoi eliminarla facilmente.

Per eliminare il percorso, selezionalo e fai clic sul pulsante \Elimina\.

Conferma l'azione di eliminazione. Prendi nota che una volta eliminato il Trail, non può essere recuperato.

Conclusione

CloudTrail può aiutarti a memorizzare la cronologia degli eventi nel bucket S3 in modo da poter avere ancora accesso agli eventi più vecchi di 90 giorni, questo aiuta nel controllo e nel monitoraggio degli eventi che si sono verificati nell'account. In questo articolo, abbiamo visto i passaggi per creare un Trail e archiviare gli eventi nel bucket S3. Abbiamo anche visto con quanta facilità un Trail può essere cancellato quando non è necessario. Ora puoi provare altre opzioni disponibili nel Trail. Spero che questo articolo sia stato abbastanza semplice e ti abbia aiutato a creare un CloudTrail su AWS.