Questions d'ordre général

Q : Qu'est-ce qu'AWS CloudTrail ?

AWS CloudTrail est un service Web qui enregistre les activités effectuées sur le compte et transmet les fichiers journaux au compartiment Amazon S3.

Q : Quels sont les avantages de CloudTrail ?

CloudTrail offre une meilleure visibilité sur l'activité des utilisateurs, par le biais de l'enregistrement des actions effectuées sur le compte. CloudTrail enregistre des informations importantes pour chaque action, dont l'identité de la personne ayant effectué la demande, les services utilisés, les paramètres des actions ainsi que les éléments de réponse renvoyés par le service AWS. Ces informations permettent de suivre les modifications apportées aux ressources AWS et de résoudre les problèmes opérationnels. CloudTrail facilite la mise en conformité avec les politiques internes et les normes réglementaires. Pour en savoir plus, consultez le livre blanc sur la conformité d'AWS, intitulé « Security at scale: Logging in AWS » (Sécurité à grande échelle : la journalisation dans AWS).

Q : À qui CloudTrail est-il destiné ?

Les clients qui ont besoin d'effectuer le suivi des modifications apportées aux ressources, de répondre à des questions simples sur l'activité des utilisateurs, d'apporter la preuve de leur conformité aux normes, de résoudre des problèmes ou d'effectuer l'analyse de la sécurité ont tout intérêt à utiliser CloudTrail.

Démarrage

Q : Je suis un ancien ou nouveau client d'AWS et je ne possède pas d'installation CloudTrail. Faut-il que j'active ou que je configure quoi que ce soit pour consulter l'activité de mon compte ?

Non, aucune installation n'est requise pour commencer à consulter l'activité de votre compte. Vous pouvez vous rendre sur la console AWS CloudTrail ou la CLI AWS pour afficher l'activité de votre compte au cours des 90 derniers jours.

Q : L'historique des événements CloudTrail affiche-t-il toutes les activités au sein du compte ?

AWS CloudTrail n'affiche que les résultats de l'historique des événements CloudTrail pour la région actuelle que vous affichez pour les 90 derniers jours et prend en charge les services AWS indiqués ici. Ces événements sont limités aux événements de gestion, de création, de modification et de suppression d'appels d'API et d'activité du compte. Pour un registre complet de l'activité du compte, y compris tous les événements de gestion, les événements de données et les activités en lecture seule, vous devez configurer un suivi CloudTrail.

Q : Quels filtres de recherche puis-je utiliser pour afficher l'activité du compte ?

Vous pouvez préciser la plage de temps et l'un des attributs suivants : Nom de l'événement, Nom de l'utilisateur, Nom de la ressource, Source de l'événement, ID de l'événement et Type de ressource.

Q : Puis-je utiliser la commande de CLI lookup-events même si je n'ai pas configuré de suivi ?

Oui, vous pouvez vous rendre sur la console CloudTrail ou utiliser l'API/CLI CloudTrail pour afficher les 90 derniers jours de l'activité du compte.

Q : Quelles caractéristiques supplémentaires CloudTrail sont disponibles en configurant CloudTrail et en créant un suivi ?

En configurant un suivi CloudTrail, vous pouvez livrer les événements CloudTrail vers Amazon S3, les Amazon CloudWatch Logs et les Amazon CloudWatch Events. Cela permet d'utiliser ces fonctionnalités pour archiver, analyser et répondre aux changements de ressources AWS.

Q : Puis-je empêcher les utilisateurs du compte de voir l'historique des événements CloudTrail ?

Oui, CloudTrail s'intègre à AWS Identity and Access Management (IAM), ce qui permet de contrôler l'accès à CloudTrail et aux autres ressources AWS dont CloudTrail a besoin, y compris la possibilité de restreindre les autorisations de consulter et de rechercher l'activité du compte. Vous pouvez effectuer cette opération en supprimant l'action « cloudtrail:LookupEvents » de la stratégie des utilisateurs IAM, ce qui empêchera cet utilisateur IAM de consulter l'activité du compte.

Q : Y a-t-il des coûts associés à l'activation sur le compte de l'historique des événements CloudTrail à sa création ?

Aucun coût n'est demandé pour afficher l'activité du compte ou effectuer une recherche dans celui-ci avec l'historique des événements CloudTrail.

Q : Puis-je désactiver l'historique des événements CloudTrail du compte ?

Pour tout suivi CloudTrail que vous avez créé, vous pouvez arrêter d'enregistrer ou supprimer les suivis, ce qui arrêtera également la livraison de l'activité du compte vers le compartiment S3 que vous avez désigné comme faisant partie de votre configuration de suivi, ainsi que la livraison vers les CloudWatch Logs si vous en aviez configuré. L'activité du compte pour les 90 derniers jours continuera d'être récupérée et sera visible dans la console CloudTrail et via la CLI AWS.

Services et régions pris en charge

Q : Quels sont les services pris en charge par CloudTrail ?

AWS CloudTrail enregistre l'activité relative au compte et les événements de service depuis la plupart des services AWS. Pour obtenir la liste des services pris en charge, consultez la section Intégrations et services pris en charge par CloudTrail du guide de l'utilisateur CloudTrail.

Q : Les appels d'API effectués depuis AWS Management Console sont-ils enregistrés ?

Oui. CloudTrail enregistre les appels d'API effectués par chaque client. AWS Management Console, les kits de développement logiciel (SDK) AWS, les outils de ligne de commande et les services AWS de plus haut niveau émettent des appels d'API AWS, qui sont donc enregistrés.

Q : Où les fichiers journaux sont-ils stockés et traités avant d'être transmis au compartiment Amazon S3 ?

Les informations d'activité concernant des services avec des points de terminaison régionaux (EC2, RDS, etc.) sont capturées et traitées dans la région concernée par l'activité, puis transmises à la région associée au compartiment Amazon S3. Les informations d'activité concernant des services avec des points de terminaison uniques (IAM, STS, etc.) sont capturées dans la région où est situé le point de terminaison, traitées dans la région dans laquelle le relevé CloudTrail est configuré et transmises à la région associée au compartiment Amazon S3.

Application d'un suivi à toutes les régions

Q : Qu'est-ce que l'application d'un suivi à toutes les régions ?

Appliquer un suivi à toutes les régions revient à créer un suivi qui enregistre l'activité du compte AWS dans toutes les régions. Ce réglage s'applique également à toutes les nouvelles régions ajoutées. Pour plus d'informations sur les différentes régions et partitions, consultez la page Noms ARN (Amazon Resource Name) et espaces de noms du service AWS.

Q : Quels sont les avantages de l'application d'un suivi à toutes les régions ?

Vous pouvez créer et gérer un suivi dans toutes les régions de la partition avec un appel d'API ou en quelques clics. Vous recevrez un journal des activités du compte réalisées sur le compte AWS dans toutes les régions et consignées dans un compartiment S3 ou un groupe de journaux CloudWatch Logs. Au lancement d'une nouvelle région par AWS, vous recevrez automatiquement des fichiers journaux contenant l'historique des événements dans cette nouvelle région.

Q : Comment appliquer un suivi à toutes les régions ?

Dans la page de configuration de suivi de la console CloudTrail, cliquez sur Yes (Oui) pour activer le paramètre Apply to all regions (Appliquer à toutes les régions). Si vous utilisez les kits SDK ou la CLI AWS, configurez IsMultiRegionTrail sur True (Vrai).

Q : Que se passe-t-il quand un suivi est appliqué à toutes les régions ?

Quand un suivi est appliqué à toutes les régions, CloudTrail crée un nouveau suivi dans toutes les régions en dupliquant la configuration du suivi. CloudTrail enregistre et traite alors les fichiers journaux dans chaque région et envoie les fichiers journaux contenant des activités du compte de toutes les régions AWS vers un même compartiment S3 ou un même groupe de journaux CloudWatch Logs. Si vous avez précisé une rubrique SNS optionnelle, CloudTrail envoie les notifications SNS pour tous les fichiers journaux adressés à une même rubrique SNS.

Q : Puis-je appliquer un suivi existant à toutes les régions ?

Oui. Oui, vous pouvez appliquer un suivi existant à toutes les régions. Quand un suivi existant est appliqué à toutes les régions, CloudTrail crée un nouveau suivi dans chaque région. Si vous avez déjà créé des suivis dans d'autres régions, vous pouvez les afficher, les modifier et les supprimer depuis la console CloudTrail.

Q : Combien de temps faut-il pour que CloudTrail duplique la configuration d'un suivi dans toutes les régions ?

Il faut généralement moins de 30 secondes pour dupliquer la configuration d'un suivi dans toutes les régions.

Utilisation de plusieurs suivis

Q : Combien de suivis puis-je créer dans une même région AWS ?

Vous pouvez créer jusqu'à cinq suivis dans une même région AWS. Si un suivi est appliqué à toutes les régions, il existera dans chaque région et comptera à chaque fois comme un suivi.

Q : Quel est l'avantage de créer plusieurs suivis dans une même région AWS ?

En créant plusieurs suivis, vous permettez à différents rôles, par exemple les administrateurs de sécurité, les développeurs de logiciels et les auditeurs informatiques, de créer et de gérer leurs propres suivis. Ainsi, un administrateur de sécurité peut créer un suivi appliqué à toutes les régions et configurer le chiffrement avec une clé KMS. Un développeur peut créer un suivi appliqué à une région pour résoudre des problèmes de fonctionnement.

Q : Les autorisations niveau ressource sont-elles prises en charge par CloudTrail ?

Oui. À l'aide des autorisations niveau ressource, vous pouvez écrire des politiques précises de contrôle d'accès pour autoriser ou refuser l'accès à un suivi spécifique pour certains utilisateurs. Pour en savoir plus, consultez la documentation de CloudTrail.

Sécurité et expiration

Q : Comment sécuriser les fichiers journaux CloudTrail ?

Par défaut, les fichiers journaux CloudTrail sont chiffrés avec l'option Server Side Encryption (SSE) d'Amazon S3, puis placés dans le compartiment S3. Vous pouvez contrôler l'accès aux fichiers journaux en appliquant des stratégies IAM ou de compartiment S3. Pour ajouter un niveau de sécurité, activez la fonction Supprimer MFA (Multi-Factor Authentication) d'Amazon S3 pour le compartiment S3. Pour en savoir plus sur la création et la mise à jour d'un suivi, consultez la documentation relative à CloudTrail.

Q : Où télécharger un exemple de stratégie relative aux compartiments S3 et une stratégie relative aux rubriques SNS ?

Vous pouvez télécharger un exemple de stratégie relative aux compartiments S3 et une stratégie relative aux rubriques SNS à partir d'un compartiment S3 CloudTrail. Vous devez mettre à jour ces exemples de stratégies avec vos informations avant de les appliquer au compartiment S3 ou à la rubrique SNS.

Q : Combien de temps puis-je stocker les fichiers journaux d'activité ?

Vous contrôlez les stratégies de conservation des fichiers journaux CloudTrail. Par défaut, les fichiers journaux sont stockés pendant une durée indéfinie. Vous pouvez utiliser des règles de gestion du cycle de vie des objets Amazon S3 pour définir votre propre stratégie de conservation. Par exemple, vous avez la possibilité de supprimer les anciens fichiers journaux ou de les archiver dans Amazon Glacier.

Charge utile des événements, ponctualité et fréquence des transmissions

Q : Quelles sont les informations disponibles dans un événement ?

Un événement contient des informations concernant l'activité associée : qui a effectué la requête, les services utilisés, les actions réalisées et les paramètres pour cette action, ainsi que les éléments de réponse renvoyés par le service AWS. Pour en savoir plus, consultez la section Référence des événements de journaux CloudTrail du guide de l'utilisateur.

Q : Combien de temps faut-il à CloudTrail pour transmettre un événement pour un appel d'API ?

En règle générale, CloudTrail transmet un événement dans les 15 minutes suivant l'appel d'API.

Q : À quelle fréquence CloudTrail transmet-il les fichiers journaux au compartiment Amazon S3 ?

CloudTrail transmet les fichiers journaux au compartiment S3 toutes les 5 minutes environ. CloudTrail ne transmet pas de fichiers journaux si aucun appel d'API n'est effectué sur le compte.

Q : Puis-je recevoir une notification lorsque des fichiers journaux sont transmis au compartiment Amazon S3 ?

Oui. Vous pouvez activer les notifications Amazon SNS afin de pouvoir réagir immédiatement lors de la transmission de nouveaux fichiers journaux.

Q : Que se passe-t-il si CloudTrail est activé pour le compte, mais que le compartiment Amazon S3 n'est pas configuré avec la stratégie adéquate ?

Les fichiers journaux CloudTrail sont transmis conformément aux stratégies des compartiments S3 que vous avez mises en place. Si les stratégies relatives aux compartiments sont mal configurées, CloudTrail ne peut pas transmettre les fichiers journaux.

Événements de données

Q : Que sont les événements de données ?

Les événements de données donnent des informations sur les opérations de ressources (« plans de données ») effectuées sur et au sein des ressources elles-mêmes. Les événements de données sont souvent des activités à haut volume et comprennent des opérations comme des API de niveau d'objet d'Amazon S3 et un appel Invoke API de fonction Lambda. Par défaut, les événements de données sont désactivés lorsque vous configurez un suivi. Pour enregistrer des événements de suivi CouldTrail, vous devez ajouter de manière explicite les ressources ou types de ressources pris en charge sur lesquels vous souhaitez recueillir des activités. Contrairement aux événements de gestion, les événements de données encourent des frais supplémentaires. Pour en savoir plus, consultez la page Tarification de CloudTrail.

Q : Comment consommer les événements de données ?

Les événements de données enregistrés par AWS CloudTrail sont transmis à S3 de la même manière que les événements de gestion. Lorsqu'ils sont activés, ces événements sont également disponibles dans Amazon CloudWatch Events.

Q : Que sont les événements de données Amazon S3 ? Comment les enregistrer ?

Les événements de données Amazon S3 représentent les activités d'API sur les objets Amazon S3. Pour que CloudTrail enregistre ces actions, vous devez désigner un compartiment S3 dans la section des événements de données lorsque vous créez un nouveau suivi ou modifiez un suivi existant. Toute action d'API appliquée sur les objets dans le compartiment S3 désigné sera enregistrée par CloudTrail.

Q : Que sont les événements de données AWS Lambda ? Comment les enregistrer ?

Les événements de données AWS Lambda enregistrent l'activité d'exécution des fonctions Lambda. Avec les événements de données Lambda, vous pouvez obtenir des informations sur les exécutions de fonctions Lambda, comme l'utilisateur IAM ou le service ayant effectué l'appel Invoke API, le moment de l'appel et la fonction exécutée. Tous les événements de données Lambda sont déployés sur un compartiment Amazon S3 et Amazon CloudWatch Events. Vous pouvez activer la journalisation des événements de données AWS Lambda à l'aide de la CLI AWS ou de la console AWS CloudTrail pour ensuite déterminer quelles fonctions Lambda sont ajoutées au journal en créant un nouveau suivi ou en modifiant un suivi existant.

CloudTrail Insights

Q : Que sont les événements CloudTrail Insights ?

Les événements AWS CloudTrail Insights aident les clients à identifier les activités inhabituelles dans leurs comptes AWS, telles que les pics de mise en service de ressources, les paquets d'actions AWS Identity and Access Management (IAM) ou les failles dans les activités périodiques de maintenance. CloudTrail Insights utilise des modèles de machine learning qui surveillent en permanence les événements de gestion d'écriture CloudTrail pour détecter les activités anormales.

Lorsqu'une activité anormale est détectée, les événements CloudTrail Insights sont affichés dans la console et transmis à Amazon CloudWatch Events, à votre compartiment Amazon S3 et éventuellement au groupe Amazon CloudWatch Logs, facilitant ainsi la création d'alertes et l'intégration aux systèmes de gestion des événements et de flux de travail existants.

Q : Quel type d'activité AWS CloudTrail Insights aide-t-il à identifier ?

CloudTrail Insights détecte les activités inhabituelles en analysant les événements de gestion d'écriture CloudTrail au sein d'un compte AWS et d'une région. Un événement inhabituel ou anormal est défini comme le volume d'appels de l'API AWS qui diffère de celui attendu d'un modèle de fonctionnement ou d'une ligne de base déjà établi. CloudTrail Insights s'adapte aux modifications de vos schémas d'exploitation standard en prenant en compte les tendances temporelles de vos appels API et en appliquant des lignes de base adaptatives lorsque les charges de travail évoluent.

CloudTrail Insights peut vous aider à détecter des applications ou des scripts défectueux. Il n'est pas rare d'entendre parler d'un développeur qui modifie un script ou une application qui commence une boucle répétitive ou effectue un grand nombre d'appels vers des ressources non souhaitées, telles que des bases de données, des magasins de données ou d'autres fonctions. Souvent, ce comportement n'est pas remarqué avant le cycle de facturation de fin de mois, lorsque les coûts ont augmenté de manière inattendue ou en cas de panne ou de perturbation. Les événements CloudTrail Insights peuvent vous informer de ces modifications dans votre compte AWS, vous permettant ainsi de prendre rapidement des mesures correctives.

Q : Comment CloudTrail Insights fonctionne-t-il avec les autres services AWS qui utilisent la détection d'anomalies ?

CloudTrail Insights peut vous aider à identifier une activité opérationnelle inhabituelle dans vos comptes AWS, ce qui vous permet de résoudre les problèmes opérationnels tout en minimisant l'impact sur les opérations et les activités. Amazon GuardDuty se concentre sur l'amélioration de la sécurité de votre compte, en fournissant une détection des menaces en surveillant l'activité du compte. Amazon Macie est conçu pour améliorer la protection des données de votre compte en découvrant, en classant et en protégeant les données sensibles. Ces services offrent des protections complémentaires contre différents types de problèmes qui peuvent survenir dans votre compte.

Q : Dois-je configurer AWS CloudTrail pour que CloudTrail Insights fonctionne ?

Oui. Les événements CloudTrail Insights sont configurés sur des suivis individuels. Au moins un suivi doit donc être configuré. Lorsque vous activez des événements CloudTrail Insights pour un suivi, CloudTrail commence à surveiller les événements de gestion d'écriture capturés par ce suivi, à la recherche de modèles inhabituels. Si CloudTrail Insights détecte une activité inhabituelle, un événement CloudTrail Insights est consigné dans la destination de livraison spécifiée dans la définition de suivi.

Q : Quels types d'événements CloudTrail Insights surveille-t-il ?

Dans cette version, CloudTrail Insights suit les activités inhabituelles pour les API de gestion d'écriture.

Q : Comment démarrer avec ce service ?

Vous pouvez activer les événements CloudTrail Insights sur des suivis individuels de votre compte à l'aide de la console, de la CLI ou du kit SDK. Vous pouvez également activer les événements CloudTrail Insights au sein de votre organisation à l'aide d'un suivi d'organisation configuré dans votre compte principal AWS Organizations. Vous pouvez activer des événements CloudTrail Insights en sélectionnant le bouton radio dans la définition de votre suivi.

Agrégation des fichiers journaux

Q : Je possède plusieurs comptes AWS. Je souhaiterais que les fichiers journaux pour tous mes comptes soient transmis à un seul compartiment S3. Est-ce possible ?

Oui. Vous pouvez configurer un compartiment S3 en tant que destination de plusieurs comptes. Pour obtenir des instructions détaillées, consultez la section relative à l'agrégation de fichiers journaux dans un seul compartiment Amazon S3 du guide de l'utilisateur AWS CloudTrail.

Intégration à CloudWatch Logs

Q : Qu'est-ce que l'intégration de CloudTrail à CloudWatch Logs ?

L'intégration de CloudTrail à CloudWatch Logs envoie les événements de gestion et de données enregistrés par CloudTrail à un flux de journaux CloudWatch Logs dans le groupe de journaux CloudWatch Logs que vous indiquez.

Q : Quels sont les avantages de l'intégration de CloudTrail à CloudWatch Logs ?

Cette intégration permet de recevoir des notifications SNS sur l'activité relative au compte enregistrée par CloudTrail. Par exemple, vous pouvez créer des alertes CloudWatch pour surveiller les appels d'API qui créent, modifient ou suppriment des groupes de sécurité et des ACL réseau.

Q : Comment activer l'intégration de CloudTrail à CloudWatch Logs ?

Vous pouvez activer l'intégration de CloudTrail à CloudWatch Logs à partir de la console CloudTrail en spécifiant un groupe de journaux CloudWatch Logs et un rôle IAM. Vous pouvez également utiliser les kits SDK AWS ou la CLI AWS pour activer l'intégration.

Q : Que se passe-t-il lorsque j'active l'intégration de CloudTrail à CloudWatch Logs ?

Une fois l'intégration activée, CloudTrail envoie en continu l'activité relative au compte à un flux de journaux CloudWatch Logs dans le groupe de journaux CloudWatch Logs que vous avez indiqué. CloudTrail continue également de transmettre les journaux au compartiment Amazon S3 comme auparavant.

Q : Dans quelles régions AWS l'intégration de CloudTrail à CloudWatch Logs est-elle prise en charge ?

Cette intégration est prise en charge dans les régions dans lesquelles CloudWatch Logs est pris en charge. Pour de plus amples informations, consultez la section Régions et points de terminaison dans les Références générales d'Amazon Web Services.

Q : De quelle façon le service CloudTrail transmet-il les événements contenant l'activité relative au compte à CloudWatch Logs ?

CloudTrail endosse le rôle IAM que vous spécifiez pour envoyer l'activité relative au compte à CloudWatch Logs. Vous limitez le rôle IAM seulement aux autorisations nécessaires pour transmettre les événements au flux de journaux CloudWatch Logs. Pour consulter la politique des rôles IAM, accédez au guide de l'utilisateur de la documentation CloudTrail.

Q : Quels sont les frais engagés lorsque j'active l'intégration de CloudTrail à CloudWatch Logs ?

Une fois l'intégration de CloudTrail à CloudWatch Logs activée, des frais standard CloudWatch Logs et CloudWatch vous sont facturés. Pour plus d'informations, accédez à la page Tarification de CloudWatch.

Chiffrement de fichiers journaux CloudTrail à l'aide d'AWS Key Management Service (KMS)

Q : Quels sont les avantages du chiffrement de fichiers journaux CloudTrail à l'aide du chiffrement côté serveur (Server-side Encryption, SSE) de KMS ?

Le chiffrement de fichiers journaux CloudTrail reposant sur des SSE-KMS permet d'ajouter une couche supplémentaire de sécurité aux fichiers journaux CloudTrail transmis à un compartiment Amazon S3 en les chiffrant avec une clé KMS. Par défaut, CloudTrail chiffre les fichiers journaux transmis à au compartiment Amazon S3 à l'aide du chiffrement côté serveur d'Amazon S3.

Q : Je possède une application qui absorbe et traite les fichiers journaux CloudTrail. Dois-je apporter des modifications à mon application ?

Si vous utilisez des SSE-KMS, Amazon S3 déchiffre automatiquement les fichiers journaux. Vous n'avez donc aucune modification à apporter à votre application. Comme toujours, vous devez vérifier que votre application dispose des autorisations appropriées, à savoir Amazon S3 GetObject et KMS Decrypt.

Q : Comment faire pour configurer le chiffrement des fichiers journaux CloudTrail ?

Pour configurer le chiffrement des fichiers journaux, vous pouvez utiliser AWS Management Console, la CLI AWS ou les kits SDK AWS. Pour consulter les instructions détaillées, reportez-vous à la documentation.

Q : Quels sont les frais encourus lorsque je configure le chiffrement reposant sur des SSE-KMS ?

Après avoir configuré le chiffrement reposant sur des SSE-KMS, vous devez vous acquitter des frais standard d'AWS KMS. Pour plus d'informations, accédez à la page Tarification d'AWS KMS.

Validation de l'intégrité des fichiers journaux CloudTrail

Q : En quoi consiste la validation de l'intégrité des fichiers journaux CloudTrail ?

La fonction de validation de l'intégrité des fichiers journaux CloudTrail permet de déterminer si un fichier journal CloudTrail a été modifié ou non, ou s'il a été supprimé après avoir été transmis par CloudTrail au compartiment Amazon S3 spécifié.

Q : Quels sont les avantages de la validation de l'intégrité des fichiers journaux CloudTrail ?

Vous pouvez utiliser la fonction de validation de l'intégrité des fichiers journaux pour renforcer les procédures d'audit et de sécurité.

Q : Comment faire pour activer la validation de l'intégrité des fichiers journaux CloudTrail ?

Vous pouvez activer la fonction de validation de l'intégrité des fichiers journaux CloudTrail depuis l'AWS Management Console, la CLI AWS ou les kits SDK AWS.

Q : Que se passe-t-il une fois que j'ai activé la fonction de validation de l'intégrité des fichiers journaux ?

Une fois que vous avez activé la fonction de validation de l'intégrité des fichiers journaux, CloudTrail transmet des fichiers de résumé toutes les heures. Les fichiers de résumé contiennent des informations sur les fichiers journaux qui ont été transmis au compartiment Amazon S3, les valeurs de hachage pour ces fichiers journaux, les signatures numériques des fichiers de résumé précédents, ainsi que la signature numérique du fichier de résumé en cours dans la section des métadonnées d'Amazon S3. Pour en savoir plus sur les fichiers de résumé, les signatures numériques et les valeurs de hachage, reportez-vous à la documentation relative à CloudTrail.

Q : Où sont envoyés les fichiers de résumé ?

Les fichiers de résumé sont transmis au même compartiment Amazon S3 que celui dans lequel les fichiers journaux sont envoyés. Néanmoins, ils sont placés dans un dossier différent afin que vous puissiez mettre en application les politiques de contrôle d'accès granulaire. Pour plus de détails, reportez-vous à la section relative à la structure des fichiers de résumé dans la documentation relative à CloudTrail.

Q : Comment faire pour valider l'intégrité d'un fichier journal ou d'un fichier de résumé fourni par CloudTrail ?

Pour valider l'intégrité d'un fichier journal ou d'un fichier de résumé, vous pouvez utiliser la CLI AWS. Vous pouvez également créer vos propres outils de validation. Pour plus de détails concernant l'utilisation de la CLI AWS en vue de valider l'intégrité d'un fichier journal, reportez-vous à la documentation relative à CloudTrail.

Q : Je regroupe tous les fichiers journaux provenant de toutes les régions et de plusieurs comptes dans un seul et même compartiment Amazon S3. Les fichiers de résumé seront-ils envoyés vers le même compartiment Amazon S3 ?

Oui. CloudTrail transmettra les fichiers de résumé issus de toutes les régions et de plusieurs comptes dans le même compartiment Amazon S3.

Bibliothèque de traitement AWS CloudTrail

Q : Qu'est-ce que la bibliothèque de traitement AWS CloudTrail ?

La bibliothèque de traitement AWS CloudTrail est une bibliothèque Java qui permet de créer facilement une application qui lit et traite des fichiers journaux CloudTrail. Vous pouvez télécharger la bibliothèque de traitement AWS CloudTrail depuis GitHub.

Q : Quelles fonctionnalités la bibliothèque de traitement AWS CloudTrail offre-t-elle ?

La bibliothèque de traitement AWS CloudTrail est prévue pour gérer des tâches telles que l'observation en continu d'une file d'attente SQS, la lecture et l'analyse des messages SQS, le téléchargement des fichiers journaux stockés dans S3, ainsi que l'analyse et la sérialisation des événements dans le fichier journal de façon à tolérer les pannes. Pour plus d'informations, accédez à la section du guide de l'utilisateur de la documentation CloudTrail.

Q : De quel logiciel ai-je besoin pour commencer à utiliser la bibliothèque de traitement AWS CloudTrail ?

Vous avez besoin d'aws-java-sdk version 1.9.3 et de Java 1.7 ou version ultérieure.

Tarification

Q : Comment se fait la facturation pour AWS CloudTrail ?

AWS CloudTrail vous propose d'afficher et de télécharger les 90 derniers jours d'activité de votre compte pour créer, modifier et supprimer les opérations des services pris en charge gratuitement.

Aucuns frais AWS CloudTrail ne sont facturés pour la création d'un suivi et la première copie des événements de gestion au sein de chaque région est déployée gratuitement vers un compartiment S3 désigné dans le suivi. Une fois que le suivi CloudTrail est configuré, les frais Amazon S3 s'appliquent en fonction de votre utilisation. Les événements de données et les copies additionnelles d'événements de gestion enregistrés dans cette région vous seront facturés conformément au plan de tarification publié. Par exemple, si vous créez un suivi sur plusieurs régions et un suivi sur une seule région au sein de la même région, vous serez facturé pour une copie d'événement de gestion enregistrée dans cette région.

Q : Si je n'ai qu'un seul suivi contenant des événements de gestion et que je l'applique à toutes les régions, aurai-je des frais à payer ?

Non. La première copie des événements de gestion est enregistrée gratuitement dans chaque région.

Q : Si j'active les événements de données sur un suivi existant contenant des événements de gestion gratuits, aurai-je des frais à payer ?

Oui. Vous n'aurez que les événements de données à payer. La première copie des événements de gestion est enregistrée gratuitement.

Partenaires

Q : Comment les solutions partenaires AWS peuvent-elles m'aider à analyser les événements enregistrés par CloudTrail ?

Nombre de nos partenaires proposent des solutions intégrées pour l'analyse des fichiers journaux CloudTrail. Ces solutions incluent des fonctionnalités telles que le suivi des modifications, la résolution des problèmes et l'analyse de sécurité. Pour en savoir plus, reportez-vous à la section partenaires CloudTrail.

Autre

Q : L'activation de CloudTrail aura-t-elle des répercussions sur les performances des ressources AWS ou augmentera-t-elle la latence des appels d'API ?

L'activation de CloudTrail n'a aucun effet sur les performances des ressources AWS ou sur la latence des appels d'API.

En savoir plus sur les partenaires AWS CloudTrail

Consultez la page des partenaires.
Prêt à vous lancer ?
Démarrer avec AWS CloudTrail
D'autres questions ?
Contactez-nous