- vừa được xem lúc

AWS Certified Solutions Architect Professional - Security - CloudTrail Solution Architect Use Cases

0 0 10

Người đăng: Quân Huỳnh

Theo Viblo Asia

Introduction

A quick note about AWS CloudTrail Solution Architect Use Cases. This post is a quick note from the course Ultimate AWS Certified Solutions Architect Professional by Stephane Maarek. The only purpose of this post is a summary, if you want detailed learning, please buy a course by Stephane Maarek.

CloudTrail Solution Architect - Delivery to S3

The first use case for the Solution Architect example. CloudTrail delivers log files to an S3 bucket.

You can deliver copies of events to Amazon S3 every five minutes. By default, Amazon S3 buckets and objects are private, you need to modify an Amazon S3 bucket to receive log files for an organization trail.

Log files sent from CloudTrail will be encryption, SSE-S3 by default, but you can set up manually SSE-KMS.

To optimize and save your costs, you could set up a lifecycle policy on your S3 bucket to transition objects to the S3 Glacier.

If you need notification when an S3 bucket receives an object, you can enable S3 events to notify either an SQS, SNS or Lambda function.

You can also have CloudTrail deliver notifications directly to SNS, and from SNS you could invoke SQS or Lambda.

AWS provides you with different methods based on the case.

CloudTrail Solution Architect - Multi Account, Multi Region Logging

The second use case for the Solution Architect example. Cross Account Monitor Architect.

In the above image, we have two accounts, account A and account B, and we have a security account that we need to send logs into it.

In the two accounts, we have CloudTrail, and we’ll set up an S3 bucket in the security account that hold the logs of all these CloudTrail.

And the only way for us to deliver log files into an S3 bucket in the security account is to define an S3 bucket policy, and that S3 bucket policy should allow CloudTrail to deliver files into S3.

Alert for API calls

The third use case for the Solution Architect example. Alert for certain API calls is done.

From CloudTrail you can stream all these events into CloudWtach Logs, and from CloudWatch Logs, you can open up a bunch of use cases.

With the above image, after CloudWatch Logs receive log files from CloudTrail, you can create a metric filter and alarms to monitor the events in the log files.

For example, you can specify an event such as the Amazon EC2 RunInstances operation and CloudWatch will send you notifications to SNS when that event occurs, and from SNS you could invoke SQS or Lambda.

CloudTrail: How to react to events the fastest?

Overall, CloudTrail may take up to 15 minutes to deliver events, but you can combine CloudTrail with other tools to react to events faster.

The first and fastest, most reactive way is using CloudWatch Events, which can be triggered for any API call in CloudTrail and you can set up by creating a trail.

The second way is using CloudTrail delivery to CloudWatch Logs, the events are streamed.

The third way is using CloudTrail delivery to S3, the events are delivered every five minutes.

You can have different solutions, either CloudWatch Events, CloudWatch Logs, or S3, and none of them is bad or great, it just depends on what you are trying to achieve.

End

End quick note about AWS CloudTrail Solution Architect use cases.

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 66

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 143

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 66

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 84

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 145

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 117