AWS CloudTrail é um serviço da Amazon AWS que permite monitorar todas as requisições API feitas em uma conta AWS. Estas requisições são representadas eventos, que por sua vez são gravados em arquivos de log dentro do S3 a cada 5 minutos. Você pode integrar o CloudTrail com o CloudWatch + SNS para monitorar e automatizar todas as requisições API de uma conta AWS. Termine a leitura deste artigo para entender melhor todos estes serviços que comentamos até aqui 🙂

AWS CloudTrail é um serviço que armazena e rastreia requisições API feitas na sua conta AWS. Estas requisições podem ser iniciadas a partir de:

  • SDKs
  • AWS CLI (Command Line Interface)
  • AWS Management Console
  • Outros serviços AWS

Quando qualquer requisição API é feita, CloudTrail captura e loga esta requisição na forma de um evento (event). Estes eventos são armazenados em arquivos de log. Cada evento possui um conjunto de metadados sobre a requisição, por exemplo, data e hora do evento, endereço IP e usuário que iniciou o evento.

Novos arquivos de log do CloudTrail são criados a cada 5 minutos. Por padrão, estes arquivos são salvos no S3.

Também é possível enviar estes arquivos de log do CloudTrail para o CloudWatch. Neste caso, é possível monitorar métricas e criar alertas via SNS (Simple Notification Service).

Componentes do CloudTrail

A seguir, vou listar todos os componentes (obrigatórios e opcionais) relacionados ao serviço CloudTrail.

  1. Trails
    Requisições que você deseja capturar
  2. S3
    Local onde podemos armazenar os arquivos de log
  3. Logs
    Arquivos onde as requisições API (eventos) são armazenadas
  4. KMS (componente opcional)
    Permite adicionar criptografia aos arquivos de log ao enviá-los ao S3
  5. SNS (componente opcional)
    Permite a criação de notificação (por exemplo, notificar quando um arquivo for enviado ao S3)
  6. CloudWatch (componente opcional)
    Como já falado anteriormente, você pode integrar CloudTrail com CloudWatch para automatizar alertas (CloudTrail tem que assumir uma role para que consiga enviar informações ao CloudWatch).
  7. Event Selectors
    Permite que você customize os trails que pretende capturar
  8. Tags
    Você pode usar tags para criar seu
  9. Events
    São as requisições capturadas
  10. API Activity Filters
    Filtros de pesquisa que podem ser aplicados API Activity History (eventos capturados nos últimos 7 dias) do console do CloudTrail.

Passo a passo para começar a capturar eventos pelo CloudTrail

Estes são os passos que você deveria seguir para começar a usar o serviço:

  1. Criar um Trail
    1. Especificar o bucket S3 no qual os arquivos de log serão salvos
    2. (Opcional) Configurar o SNS para alertar quando um arquivo de log for enviado ao S3
    3. (Opcional) Habilitar a opção log file validation
  2. Configurações adicionais
    1. (Opcional) Especificar se quer enviar os arquivos de log para o CloudWatch
    2. (Opcional) Configurar Event Selectors
    3. (Opcional) Adicionar tags

Após as configurações acima, as requisições API começarão a ser capturadas e logadas de acordo com as configurações do trail. Você então pode usar o API Activity Filter para filtrar determinados eventos de acordo com sua necessidade.

Fonte: Cloud Academy – CloudTrail Course

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: