AWS CloudTrail

Principais Características:

• Registro de Chamadas de API: Registra cada interação de API, detalhando o ator, a ação e o tempo, fornecendo uma visão completa do uso do AWS;
• Histórico de Eventos: Oferece uma retrospectiva de 90 dias da atividade da conta sem necessidade de configuração adicional;
• Gerenciamento de Trilhas: Permite personalizar o registro de acordo com suas necessidades, capturando tanto eventos de gerenciamento amplos, como mudanças de políticas, quanto eventos de dados mais específicos, como acessos a objetos S3.

Configuração:

• Escolha um bucket S3 para armazenar seus logs;
• Garanta sua autenticidade com Validação de Arquivo de Log;
• Opcionalmente, criptografe logs usando AWS KMS para maior segurança.

Registro e Auditoria:

• Eventos de Gerenciamento: Acompanhe atividades significativas como criação ou exclusão de recursos;
• Eventos de Dados: Registre interações mais granulares, como operações de objetos S3 (tenha cuidado, pois isso pode gerar muitos dados);
• CloudTrail Insights: Detecta padrões incomuns na atividade de API, atuando como um sistema de alerta precoce para possíveis problemas de segurança.

Segurança e Conformidade:

• Mantém registros imutáveis de atividades, cruciais para auditorias;
• Validação de Integridade: Garante que os logs não foram adulterados;
• IAM: Ajuda a gerenciar quem pode acessar esses logs;
• Integrar com CloudWatch permite monitoramento em tempo real, onde você pode configurar alarmes e filtros para reagir a chamadas de API específicas que possam indicar um problema;
• Com EventBridge, o CloudTrail pode acionar respostas a eventos, como executar uma função Lambda quando certas condições são atendidas.

Para aproveitar ao máximo o CloudTrail, centralize seus logs para simplificar o gerenciamento e use o S3 para retenção econômica. Criptografe os logs para aumentar a segurança e seja seletivo sobre os eventos de dados de log para gerenciar os custos de forma eficaz. Automatize a criação de trilhas para novas contas usando o AWS Config para garantir uma supervisão abrangente.

O CloudTrail é útil para vários cenários, como conduzir análises forenses após incidentes, solucionar problemas de alterações no sistema, monitorar alterações para governança e garantir conformidade por meio de logs detalhados.

Ao concluirmos este curso, cobrimos uma ampla gama de serviços da AWS, de EC2 a CloudTrail, fornecendo a você conhecimentos fundamentais para construir soluções robustas na nuvem. Espero que esta jornada tenha despertado seu interesse em explorar mais a AWS, um campo que está em constante crescimento. Obrigado por participar desta aventura educacional, e aqui está o seu sucesso em dominar o cenário da nuvem. Vejo você na próxima oportunidade de aprendizado!