Pular para o conteúdo principal

AWS CloudTrail

O que é

Um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco de sua conta AWS.

Para que serve

Registrar a atividade do usuário e o uso da API em sua conta AWS, fornecendo um histórico de eventos para segurança, conformidade e solução de problemas.

Casos de uso

  • Auditoria de segurança e conformidade (quem fez o quê, quando e onde)
  • Análise de atividades do usuário e uso da API
  • Solução de problemas operacionais e identificação de erros
  • Detecção de atividades não autorizadas ou suspeitas
  • Rastreamento de alterações em recursos da AWS

Principais pontos

  • Registro de eventos: Registra chamadas de API e atividades de usuário em sua conta AWS
  • Trilhas: Permite criar trilhas para entregar logs de eventos para um bucket S3
  • Integração: Integra-se com Amazon CloudWatch Logs para monitoramento e alarmes
  • Segurança: Ajuda a garantir a conformidade com regulamentações e padrões de segurança
  • Histórico de eventos: Mantém um histórico de 90 dias de eventos de gerenciamento gratuitamente

Comparativo

  • AWS CloudTrail: Focado em registrar a atividade da API e do usuário para auditoria, governança e conformidade. Responde à pergunta "quem fez o quê?".
  • Amazon CloudWatch: Focado em monitorar o desempenho e a saúde dos recursos e aplicações, coletando métricas e logs. Responde à pergunta "como está funcionando?".