Amazon CloudTrail
Amazon CloudTrail est un service AWS qui permet de suivre l’activité des utilisateurs et l’utilisation des API pour des raisons d’audit, de sécurité et de dépannage opérationnel.
Il enregistre, surveille et stocke en permanence l’activité de votre compte liée aux actions effectuées sur votre infrastructure AWS, vous permettant ainsi de contrôler et d’analyser les enregistrements d’activité.
Grâce à CloudTrail, vous pouvez améliorer la conformité et la sécurité, ainsi que la visibilité sur l’activité des utilisateurs en enregistrant des informations importantes telles que l’identité de la personne ayant effectué la demande, les services utilisés, les paramètres des actions et les éléments de réponse renvoyés par le service AWS.
CloudTrail est utile pour consolider les enregistrements d’activité entre les régions et les comptes AWS.
Autres Exemples évènements CloudTrail
Supposons que le propriétaire d’un restaurant navigue dans la section AWS Identity and Access Management (IAM) de l’AWS Management Console. Il découvre qu’un nouvel utilisateur IAM nommé Mary a été créé, mais il ne sait pas qui, quand ou quelle méthode a créé l’utilisateur.
Pour répondre à ces questions, le propriétaire accède à AWS CloudTrail.
Dans la section « Event History » (historique des événements) CloudTrail, le propriétaire applique un filtre pour afficher uniquement les événements de l’action d’API « CreateUser » (création utilisateur) dans IAM. Le propriétaire localise l’événement pour l’appel d’API qui a créé un utilisateur IAM pour Mary. Ce registre d’événement fournit des détails complets :
le 1er janvier 2023 à 9 h, l’utilisateur IAM Abdou a créé un nouvel utilisateur IAM (Mary) par le biais de l’AWS Management Console.
CloudTrail Insight
Dans CloudTrail, vous pouvez également activer CloudTrail Insights. Cette fonction facultative permet à CloudTrail de détecter automatiquement les activités API inhabituelles sur votre compte AWS.
Par exemple, CloudTrail Insights peut détecter si un nombre plus élevé d’instances Amazon EC2 que d’habitude a récemment été lancé dans votre compte. Vous pouvez ensuite consulter tous les détails de l’événement pour déterminer les actions que vous devez effectuer ensuite.
