AWS CloudTrail est un service Web qui enregistre les appels d'API AWS pour votre compte et vous les présente sous forme de fichier journal. Les informations enregistrées incluent l'identité de l'utilisateur à l'origine de l'appel d'API, l'heure de l'appel d'API, l'adresse IP source de l'utilisateur ayant effectué l'appel d'API, les paramètres de demande, ainsi que les éléments de réponse renvoyés par le service AWS.
Avec CloudTrail, vous pouvez obtenir un historique des appels d'API AWS pour votre compte, notamment les appels d'API effectués via AWS Management Console, les kits de développement logiciel (SDK, Software Development Kit) AWS, les outils de ligne de commande, ainsi que les services AWS de plus haut niveau comme AWS CloudFormation. L'historique des appels d'API AWS généré par CloudTrail permet de réaliser une analyse de sécurité, le suivi des modifications au niveau des ressources, ainsi que l'audit de conformité.
Découvrez gratuitement AWS
Créez un compte gratuitOu connectez-vous à la console
Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.
- CloudTrail propose désormais ServiceEvents à partir des instances ponctuelles EC2
- Prise en charge de l'activation d'un journal d'activité dans toutes les régions et de 5 journaux d'activité par région
- Chiffrez les fichiers journaux de CloudTrail avec votre clé KMS et confirmez l'intégrité des fichiers journaux
- Les appels d'API au niveau des compartiments Amazon S3 sont désormais disponibles dans AWS CloudTrail
- Introduction de la prise en charge de recherche de l'activité relative aux API dans AWS CloudTrail
Avec l'enregistrement des appels d'API AWS, CloudTrail vous offre une meilleure visibilité sur votre activité utilisateur. Vous pouvez répondre à des questions telles que : quelles actions un utilisateur donné a-t-il effectuées pendant une période donnée ? Quel utilisateur a effectué des actions sur une ressource donnée, pendant une période donnée ? Quelle est l'adresse IP source d'une activité en particulier ? Quelles activités ont échoué en raison d'un problème d'autorisation ?
CloudTrail s'appuie sur Amazon S3 pour le stockage et la transmission des fichiers journaux, ce qui rend leur stockage durable et économique. Vous pouvez utiliser les règles de configuration du cycle de vie d'Amazon S3 pour réduire davantage les coûts de stockage. Par exemple, vous pouvez définir des règles afin de supprimer automatiquement les anciens fichiers journaux, ou de les archiver dans Amazon Glacier en vue de réaliser des économies supplémentaires.
CloudTrail est un service entièrement géré : pour bénéficier de CloudTrail au niveau de votre compte, utilisez AWS Management Console, l'interface de ligne de commande ou le kit SDK CloudTrail. Vous recevrez alors les fichiers journaux de CloudTrail dans le compartiment Amazon Simple Storage Service (Amazon S3) que vous spécifiez.
CloudTrail peut être configuré pour publier une notification à chaque fois qu'un fichier journal est transmis, ce qui vous permet d'agir automatiquement dès la transmission du fichier journal. CloudTrail utilise Amazon Simple Notification Service (SNS) pour les notifications.
AlertLogic, Boundary, Loggly, Splunk et Sumologic font partie de nos nombreux partenaires proposant des solutions intégrées pour analyser les fichiers journaux de CloudTrail. Ces solutions incluent des fonctionnalités telles que le suivi des modifications, la résolution des problèmes et l'analyse de sécurité. Pour en savoir plus, reportez-vous à la section partenaires CloudTrail.
CloudTrail peut être configuré pour agréger les fichiers journaux de plusieurs comptes et régions, afin de les envoyer dans un seul et même compartiment. Pour obtenir des consignes détaillées, consultez la section Aggregating CloudTrail Log Files to a Single Amazon S3 Bucket du manuel User Guide.
CloudTrail transporte de façon continue les événements des services AWS, à l'aide d'un pipeline de traitement hautement disponible et tolérant aux pannes. CloudTrail transmet généralement les événements dans les 15 minutes qui suivent l'appel d'API.
Vous pouvez résoudre les problèmes opérationnels ou réaliser des analyses de sécurité en recherchant l'activité relative aux API enregistrée pour votre compte AWS. A l'aide de la console AWS CloudTrail, des interfaces de ligne de commande AWS ou des kits SDK AWS, vous pouvez rapidement et facilement répondre aux questions concernant l'activité relative aux API durant les sept derniers jours et réagir immédiatement. Pour en savoir plus, reportez-vous à cette section de la documentation CloudTrail sur la recherche de l'activité relative aux API.
CloudTrail peut être configuré de sorte qu'il envoie l'activité relative aux API au journal du groupe CloudWatch Logs que vous indiquez. Vous pouvez ensuite créer des alarmes CloudWatch de façon à recevoir des notifications SNS lorsqu'une activité relative aux API en particulier se produit. Pour plus d'informations, reportez-vous aux FAQ et au manuel user guide de la documentation CloudTrail.
Par défaut, CloudTrail crypte tous les fichiers journaux envoyés vers le compartiment Amazon S3 indiqué selon le processus de cryptage orienté serveur Amazon S3 (SSE). Une option vous permet également d'ajouter un niveau de sécurité supplémentaire à vos fichiers journaux CloudTrail en cryptant ces derniers avec votre clé AWS Key Management Service (KMS). Amazon S3 va automatiquement décrypter vos fichiers journaux si vous possédez les autorisations appropriées pour supprimer le cryptage. Pour en savoir plus, consultez les fichiers journaux sur le cryptage en utilisant votre clé KMS.
Vous pouvez vérifier l'intégrité des fichiers journaux CloudTrail enregistrés dans votre compartiment Amazon S3 et vous assurer que ces fichiers n'ont pas été modifiés ou effacés depuis que CloudTrail les a envoyés vers votre compartiment Amazon S3. Vous pouvez utiliser le service de vérification de l'intégrité des fichiers journaux comme petit guide pour renforcer la sécurité ou procéder à l'audit de votre réseau informatique.
Vous pouvez utiliser l'historique des appels d'API AWS généré par CloudTrail sous forme d'entrée dans vos solutions d'analyse et de gestion des journaux, afin de procéder à l'analyse de sécurité et de détecter les schémas de comportement des utilisateurs.
Vous pouvez utiliser l'historique des appels d'API AWS généré par CloudTrail pour assurer le suivi des modifications apportées aux ressources AWS, notamment la création, la modification et la suppression de ressources AWS telles que les instances Amazon EC2, les groupes de sécurité Amazon VPC et les volumes Amazon EBS.
CloudTrail facilite la mise en conformité avec les politiques internes et normes règlementaires, grâce à l'historique des appels d'API AWS. Pour en savoir plus, consultez le livre blanc sur la conformité d'AWS, intitulé « Security at Scale: Logging in AWS ».
Vous pouvez utiliser l'historique des appels d'API AWS généré par CloudTrail pour résoudre des problèmes opérationnels. Par exemple, vous pouvez rapidement identifier les dernières modifications apportées aux ressources présentes dans votre environnement.
CloudTrail enregistre l'activité relative aux API et les événements de service, et ce, depuis la plupart des services AWS. Pour obtenir la liste actuelle des services pris en charge, consultez le manuel CloudTrail User Guide.
CloudTrail est pris en charge dans toutes les régions AWS. Pour obtenir la liste complète des régions prises en charge, ainsi que des points de terminaison, consultez le manuel CloudTrail User Guide.
