AWS中國北京區域推出AWS CloudTrail服務,有限預覽客戶可以馬上開始使用這個服務。
AWS CloudTrail 是一種記錄賬戶應用編程接口 AWS API調用,將其日誌文件記錄到S3,並可按設定向您發送通知的託管服務。記錄的信息包括 API 調用者的身份、API 調用的時間、API 調用者的源 IP 地址、請求參數以及 AWS 服務返回的響應元素。
利用 CloudTrail,您可以獲得關於賬戶 AWS API 調用的歷史記錄,包括通過 AWS 管理控制檯、AWS 軟件開發工具包、命令行工具和更高級別的 AWS 服務(例如 AWS CloudFormation)進行的 API 調用。由 CloudTrail 生成的 AWS API 調用歷史記錄可用於安全分析、資源變更追蹤以及合規性審計。
AWS中國北京區域有限預覽客戶可以馬上開始使用AWS CloudTrail服務。使用該服務無需額外付費,客戶只需支付日誌文件S3存儲和SNS通知服務的費用。 用戶快捷的開始使用CloudTrail服務的方法是通過圖形管理界面點擊進行設置即可。
目前AWS CloudTrail 支持以下服務:計算、聯網、管理、存儲、數據庫、分析、應用程序服務和部署管理等絕大多數服務。請到訪問AWS網站查看最新的CloudTrail支持的服務的具體清單。
AWS CloudTrail 特色與優點
輕鬆的管理
CloudTrail 是一種完全託管型的服務;您只需使用 AWS 管理控制檯、命令行界面或 CloudTrail 軟件開發工具包就可以爲您的賬戶啓動 CloudTrail,然後開始在您指定的 Amazon Simple Storage Service (Amazon S3) 存儲段中接收 CloudTrail 的日誌文件。
提高了可見性
CloudTrail 通過記錄 AWS API 調用,提高了對用戶活動的可見性。您會知道以下問題的答案,例如,特定用戶在特定時間內執行了哪些操作?對於特定的資源,哪些用戶在特定的時間內對它執行了操作?特定活動的源 IP 地址是什麼?哪些活動因權限不足而失敗?
日誌文件存儲
CloudTrail 使用 Amazon S3 存儲和傳送日誌文件,所以日誌文件的存儲既牢靠又經濟實惠。您可以使用 Amazon S3 生命週期配置規則進一步降低存儲成本。例如,您可以將規則定義爲自動刪除舊日誌文件或將其歸檔到 Amazon Glacier,從而節省更多成本。
日誌文件合併
CloudTrail 可配置爲合併多個賬戶和地區的日誌文件,這樣多個日誌文件便可以傳送到一個存儲段中。
日誌文件傳送通知
CloudTrail 可配置爲每傳送一個日誌文件便發佈一個通知,從而使您能夠在日誌文件送達時自動執行操作。CloudTrail 使用 Amazon Simple Notification Service (SNS) 發佈通知。
通過SNS 通知
可將 CloudTrail 配置爲,向您指定的 CloudWatch Logs 日誌組傳送 API 活動。然後,您可以創建 CloudWatch 警報以在發生特定 API 活動時接收 SNS 通知。
及時可靠地交付
CloudTrail 利用高可用性和容錯處理管道,連續地從 AWS 服務中傳送事件。CloudTrail 一般會在 API 調用後 15 分鐘內傳送事件。
AWS CloudTrail 使用案例
安全分析
您可以將 CloudTrail 生成的 AWS API 調用歷史記錄用作日誌管理和分析解決方案的輸入數據,從而執行安全分析並發現用戶的行爲模式。
追蹤 AWS 資源的變更
您可以使用 CloudTrail 生成的 AWS API 調用歷史記錄來追蹤 AWS 資源的變更,包括對 Amazon EC2 實例、Amazon VPC 安全組和 Amazon EBS 卷等 AWS 資源的創建、修改和刪除。
合規性協助
通過提供 AWS API 調用記錄,CloudTrail 可以更輕鬆地確保符合內部策略和監管標準。
對操作問題進行故障排查
您可以使用 CloudTrail 生成的 AWS API 調用歷史記錄來排查操作問題。例如,您可以快速識別出您環境中的資源最近有哪些更改。
如想了解AWS CloudTrail更多詳細信息,請點擊網站:點擊打開鏈接