入门概念 | AWS CloudTrail 是什么?
基本概念
AWS CloudTrail 是一项支持对客户 AWS 账户进行监管、合规性检查、操作审核和审计的服务。CloudTrail 通过跟踪用户活动和 API 使用,支持审计、安全监控和操作故障排除。CloudTrail 记录、持续监控和保留与客户 AWS 基础设施中操作相关的账户活动,能够控制存储、分析和修复操作。
主要功能
1. 提取来自 AWS 和 AWS 外部来源(包括其他云提供商、内部应用程序和在云或本地运行的 SaaS 应用程序)的活动事件。
2. 证明合规性、改善安保状况,并跨区域和账户整合活动记录。
3. 通过记录账户上执行的操作来让您深入了解用户活动。
4. 记录每个操作的重要信息,包括请求的发出方、使用的服务、执行的操作、操作的参数,以及 AWS 服务返回的响应元素。
5. 跟踪 AWS 资源的变更情况,解决操作性问题。
6. 轻松地确保符合内部策略和监管标准。
工作原理
AWS CloudTrail 在账户创建时在所有 AWS 账户上启用并记录账户活动,并将日志文件传送到用户指定的 Amazon S3 存储桶。用户可以查看和下载账户最近 90 天的活动,以便创建、修改和删除支持的服务所执行的操作,而无需手动设置 CloudTrail。AWS CloudTrail 通过记录、存储、分析和监控AWS账户中的活动,为 AWS 用户提供了全面、安全且灵活的支持。
AWS CloudTrail 记录的事件类型包括管理事件和数据事件。管理事件记录对账户中资源的管理操作,如创建、删除、更新等;数据事件则记录对特定资源的直接交互操作,如S3对象的访问、Lambda 函数的调用等。此外,CloudTrail Insights 还可以监控和分析异常的账户活动,帮助检测潜在的安全风险。
AWS CloudTrail 存储和分析账户活动,有助于企业达到法律和行业合规要求。同时,它可以与其他AWS服务如 CloudWatch 集成,实现实时监控和警报功能,从而在关键事件发生时立即收到通知或采取自动化响应措施。
