- vừa được xem lúc

AWS Certified Solutions Architect Professional - Security - CloudTrail

0 0 13

Người đăng: Quân Huỳnh

Theo Viblo Asia

Introduction

A quick note about AWS CloudTrail. This post is a quick note from the course Ultimate AWS Certified Solutions Architect Professional by Stephane Maarek. The only purpose of this post is a summary, if you want detailed learning, please buy a course by Stephane Maarek.

AWS CloudTrail

Track user activity and API usage in your AWS account. AWS CloudTrail is enabled by default.

AWS CloudTrail monitors and records an history of events or API calls made within your AWS account by:

  • Console
  • SDK
  • CLI
  • AWS Service

Can put logs from CloudTrail into CloudWatch Logs or S3. A Trail can be applied to All Regions (default) or a single Region.

CloudTrail is very useful, for example, if a resource is deleted in AWS, investigate CloudTrail first.

CloudTrail Events

CloudTrail has three kinds of events.

Management Events

Management events provide visibility into management operations that are performed on resources in your AWS account. For example:

  • Configuring security (for example, IAM AttachRolePolicy API operations).
  • Registering devices (for example, Amazon EC2 CreateDefaultVpc API operations).
  • Configuring rules for routing data (for example, Amazon EC2 CreateSubnet API operations).
  • Setting up logging (for example, AWS CloudTrail CreateTrail API operations).

By default, trails are configured to log management events.

You can separate Read Events (that don’t modify resources) from Write Events (that may modify resources).

Data Events

By default, trails do not log data events (because of high-volume operations). Additional charges apply for data events.

Data events provide visibility into the resource operations performed on or within a resource.

Data event resource types:

  • Amazon S3 object-level API activity (for example, GetObject, DeleteObject, and PutObject API operations) on buckets and objects in buckets.
  • AWS Lambda function execution activity (the Invoke API).
  • Amazon DynamoDB object-level API activity on tables (for example, PutItem, DeleteItem, and UpdateItem API operations).

Insights Events

CloudTrail Insights helps your detect unusual activity in your AWS account by continuously monitoring and analyzing CloudTrail management events.

An unusual activity could be one of the following:

  • Inaccurate resource provisioning.
  • Hitting service limits.
  • Bursts of AWS IAM actions.

If you have CloudTrail Insights enabled and CloudTrail detects unusual activity, Insights events are delivered to the destination S3 bucket, CloudTrail Console, or EventBridge event for your trail.

CloudTrail Events Retention

Events are stored for 90 days in CloudTrail.

To keep events more persistent, log them to S3 or CloudWatch.

End

End a quick note about AWS CloudTrail.

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117