Q : Qu'est-ce qu'AWS CloudTrail ?
AWS CloudTrail est un service Web qui enregistre les activités effectuées sur votre compte et transmet les fichiers journaux à votre compartiment Amazon S3.

Q : Quels sont les avantages de CloudTrail ?
CloudTrail offre une meilleure visibilité sur l'activité des utilisateurs, par le biais de l'enregistrement des actions effectuées sur votre compte. CloudTrail enregistre des informations importantes pour chaque action, dont l'identité de la personne ayant effectué la demande, les services utilisés, les paramètres des actions ainsi que les éléments de réponse renvoyés par le service AWS. Ces informations vous permettent de suivre les modifications apportées à vos ressources AWS et de résoudre les problèmes opérationnels. CloudTrail facilite la mise en conformité avec les politiques internes et les normes réglementaires. Pour en savoir plus, consultez le livre blanc sur la conformité d'AWS, intitulé « Security at scale: Logging in AWS ».

Q : À qui CloudTrail est-il destiné ?
Les clients qui ont besoin d'effectuer le suivi des modifications apportées aux ressources, de répondre à des questions simples sur l'activité des utilisateurs, d'apporter la preuve de leur conformité aux normes, de résoudre des problèmes, ou d'effectuer l'analyse de la sécurité, ont tout intérêt à utiliser CloudTrail.


Q : Je suis un nouveau client ou un client déjà existant d'AWS et je ne possède pas d'installation CloudTrail. Faut-il que j'active ou que je configure quoi que ce soit pour consulter l'activité de mon compte ?
Non, aucune installation n'est requise pour commencer à consulter l'activité de votre compte. Vous pouvez vous rendre sur la console AWS CloudTrail ou AWS CLI pour afficher jusqu'aux 7 derniers jours de l'activité de votre compte.

Q : L'historique des événements CloudTrail affiche-t-il toutes les activités au sein de mon compte ?
AWS CloudTrail n'affichera que les résultats de l'historique des événements CloudTrail pour la région actuelle que vous affichez pour les 7 derniers jours et prendra en charge les services AWS indiqués ici. Ces événements sont limités aux événements de gestion, création, modification et suppression d'appels d'API et d'activité du compte. Pour un registre complet de l'activité du compte, y compris tous les événements de gestion, les événements de données et les activités en lecture seule, vous devrez configurer un suivi CloudTrail.

Q : Quels filtres de recherche puis-je utiliser pour afficher l'activité de mon compte ?
Vous pouvez préciser la Plage de temps et l'un des attributs suivants : Nom de l'événement, Nom de l'utilisateur, Source de l'événement, ID de l'événement, et Type de ressource.

Q : Puis-je utiliser la commande CLI événements de recherche même si je n'ai pas configuré de suivi ?
Oui, vous pouvez vous rendre sur la console CloudTrail ou utiliser l'API/CLI CloudTrail pour afficher les 7 derniers jours de l'activité de votre compte.

Q : Quelles caractéristiques supplémentaires CloudTrail sont disponibles en configurant CloudTrail et en créant un suivi ?
En configurant un suivi CloudTrail, vous pouvez livrer vos événements CloudTrail vers Amazon S3, les Amazon CloudWatch Logs et les Événements Amazon CloudWatch. Cela vous permet d'utiliser ces fonctionnalités pour archiver, analyser et répondre aux changements de vos ressources AWS.

Q : Puis-je empêcher les utilisateurs de mon compte de voir l'Historique des Événements CloudTrail ?
Oui, CloudTrail s'intègre à AWS Identity and Access Management (IAM), ce qui vous permet de contrôler l'accès à CloudTrail et aux autres ressources AWS dont Cloud a besoin, y compris la possibilité de restreindre les autorisations de consulter et de rechercher l'activité du compte. Vous pouvez effectuer cette opération en supprimant l'action « cloudtrail:LookupEvents » de la stratégie des utilisateurs IAM, ce qui empêchera cet utilisateur IAM de consulter l'activité du compte.

Q : Y a-t-il des coûts associés à l'activation sur mon compte de l'historique des événements CloudTrail à sa création ?
Aucun coût n'est demandé pour afficher l'activité du compte ou effectuer une recherche dans celui-ci avec l'historique des événements CloudTrail.

Q : Puis-je désactiver l'historique des événements CloudTrail de mon compte ?
Pour tout suivi CloudTrail que vous avez créé, vous pouvez arrêter d'enregistrer ou supprimer les suivis, ce qui arrêtera également la livraison de l'activité de votre compte vers le compartiment S3 que vous avez désigné comme faisant partie de votre configuration de suivi ainsi que la livraison vers les Journaux CloudWatch si vous en aviez configuré. L'activité du compte pour les 7 derniers jours continuera à être récupérée et sera visible dans la console CloudTrail et via AWS CLI.  


Q : Quels sont les services pris en charge par CloudTrail ?
AWS CloudTrail enregistre l'activité relative au compte et les événements de service depuis la plupart des services AWS. Pour obtenir la liste des services pris en charge, consultez la section CloudTrail Supported Services du manuel CloudTrail User Guide.

Q : Les appels d'API effectués depuis AWS Management Console sont-ils enregistrés ?
Oui. CloudTrail enregistre les appels d'API effectués par chaque client. AWS Management Console, les kits de développement logiciel (SDK) AWS, les outils de ligne de commande et les services AWS de plus haut niveau émettent des appels d'API AWS, lesquels sont donc enregistrés.


Q : Où mes fichiers journaux sont-ils stockés et traités avant d'être transmis à mon compartiment Amazon S3 ?
Les informations d'activité concernant des services avec des points de terminaison régionaux (EC2, RDS, etc.) sont capturées et traitées dans la région concernée par l'activité, puis transmises à la région associée à votre compartiment Amazon S3. Les informations des activités concernant des services à point de terminaison unique (IAM, STS, etc.) sont capturées dans la région où est situé le point de terminaison, traitées dans la région dans laquelle le relevé CloudTrail est configuré et transmises à la région associée à votre compartiment Amazon S3.


Q : Qu'est-ce que l'application d'un journal d'activité à toutes les régions ?
Appliquer un suivi à toutes les régions revient à créer un suivi qui enregistrera l'activité du compte AWS dans toutes les régions. Ce réglage s'applique également à toutes les nouvelles régions ajoutées. Pour plus d'informations sur les différentes régions et partitions, consultez la page Amazon Resource Names and AWS Service Namespaces.

Q : Quels sont les avantages de l'application d'un journal d'activité à toutes les régions ?
Vous pouvez créer et gérer un journal d'activité dans toutes les régions de la partition avec un appel d'API ou quelques clics. Vous recevrez un journal des activités du compte réalisées sur votre compte AWS dans toutes les régions et consignées dans un compartiment S3 ou un journal de groupe CloudWatch Logs. Au lancement d'une nouvelle région par AWS, vous recevrez automatiquement des fichiers journaux contenant l'historique des événements dans cette nouvelle région.

Q : Comment puis-je appliquer un journal d'activité à toutes les régions ?
Cliquez sur Yes pour le paramètre Apply to all regions, dans la page de configuration de journal d'activité de la console CloudTrail. Si vous utilisez les kits SDK ou la CLI AWS, réglez IsMultiRegionTrail sur True.

Q : Que se passe-t-il quand un journal d'activité est appliqué à toutes les régions ?
Quand un journal d'activité est appliqué à toutes les régions, CloudTrail crée un nouveau journal d'activité dans toutes les régions en dupliquant la configuration du journal. CloudTrail enregistre et traite alors les fichiers journaux dans chaque région, et envoie les fichiers journaux contenant des activités du compte de toutes les régions AWS vers un même compartiment S3 ou un même journal de groupe CloudWatch Logs. Si vous avez précisé une rubrique SNS optionnelle, CloudTrail enverra les notifications SNS pour tous les fichiers journaux adressés à une même rubrique SNS.

Q : Puis-je appliquer un journal d'activité existant à toutes les régions ?
Oui, vous pouvez appliquer un journal d'activité existant à toutes les régions. Quand un journal d'activité existant est appliqué à toutes les régions, CloudTrail crée un nouveau journal d'activité dans chaque région. Si vous avez déjà créé des journaux d'activité dans d'autres régions, vous pouvez les afficher, les modifier et les supprimer depuis la console CloudTrail.

Q : Combien de temps faut-il pour que CloudTrail duplique la configuration d'un journal d'activité dans toutes les régions ?
Il faut généralement moins de 30 secondes pour dupliquer la configuration d'un journal d'activité dans toutes les régions.


Q : Combien de journaux d'activité puis-je créer dans une même région AWS ?
Vous pouvez créer jusqu'à cinq journaux d'activité dans une même région AWS. Si un journal d'activité est appliqué à toutes les régions, il existera dans chaque région et comptera à chaque fois comme un journal d'activité.

Q : Quel est l'avantage de créer plusieurs journaux d'activité dans une même région AWS ?
En créant plusieurs journaux d'activité, vous permettez à différents rôles, par exemple les administrateurs de sécurité, les développeurs de logiciels et les auditeurs informatiques, de créer et de gérer leurs propres journaux d'activité. Ainsi, un administrateur de sécurité peut créer un journal d'activité appliqué à toutes les régions et configurer le chiffrement avec une clé KMS. Un développeur peut créer un journal d'activité appliqué à une région pour résoudre des problèmes de fonctionnement.

Q : Les autorisations niveau ressource sont-elles prises en charge par CloudTrail ?
Oui. A l'aide des autorisations niveau ressource, vous pouvez écrire des politiques précises de contrôle d'accès pour autoriser ou refuser l'accès à un journal d'activité spécifique pour certains utilisateurs. Pour en savoir plus, consultez la documentation de CloudTrail.


Q : Comment puis-je sécuriser mes fichiers journaux CloudTrail ?
Par défaut, les fichiers journaux CloudTrail sont chiffrés avec l'option Server Side Encryption (SSE) d'Amazon S3, puis placés dans votre compartiment S3. Vous pouvez contrôler l'accès aux fichiers journaux en appliquant les politiques IAM ou S3 relatives aux compartiments. Pour ajouter un niveau de sécurité, activez l'option de suppression Multi Factor Authentication (MFA) d'Amazon S3 pour votre compartiment S3. Pour en savoir plus sur la création et la mise à jour d'un journal d'activité, consultez la documentation relative à CloudTrail.

Q : Où puis-je télécharger un exemple de politique relative aux compartiments S3 et une politique relative aux rubriques SNS ?
Vous pouvez télécharger un exemple de politique relative aux compartiments S3 et une politique relative aux rubriques SNS à partir d'un compartiment S3 CloudTrail. Vous devez mettre à jour ces exemples de politiques avec vos informations avant de les appliquer à votre compartiment S3 ou à votre rubrique SNS.

Q : Combien de temps puis-je stocker mes fichiers journaux d'activité ?
Vous contrôlez les politiques de rétention de vos fichiers journaux CloudTrail. Par défaut, les fichiers journaux sont stockés pendant une durée indéfinie. Vous pouvez utiliser des règles de gestion du cycle de vie des objets Amazon S3 pour définir votre propre politique de rétention. Par exemple, vous avez la possibilité de supprimer les anciens fichiers journaux ou de les archiver dans Amazon Glacier.


Q : Quelles sont les informations disponibles dans un événement ?
Un événement contient des informations concernant l'activité associée : qui a effectué la requête, les services utilisés, les actions réalisées et les paramètres pour cette action ainsi que les éléments de réponse renvoyés par le service AWS. Pour en savoir plus, consultez la section CloudTrail Event Reference du guide de l'utilisateur.

Q : Combien de temps faut-il à CloudTrail pour transmettre un événement pour un appel d'API ?
En règle générale, CloudTrail transmet un événement dans les 15 minutes suivant l'appel d'API.

Q : A quelle fréquence CloudTrail transmet-il les fichiers journaux à mon compartiment Amazon S3 ?
CloudTrail transmet les fichiers journaux à votre compartiment S3 toutes les 5 minutes environ. CloudTrail ne transmet pas de fichiers journaux si aucun appel d'API n'est effectué sur votre compte.

Q : Puis-je recevoir une notification lorsque des fichiers journaux sont transmis à mon compartiment Amazon S3 ?
Oui. Vous pouvez activer les notifications Amazon SNS afin de pouvoir réagir immédiatement lors de la transmission de nouveaux fichiers journaux.

Q : Que se passe-t-il si CloudTrail est activé pour mon compte, mais que mon compartiment Amazon S3 n'est pas configuré avec la politique adéquate ?
Les fichiers journaux CloudTrail sont transmis conformément aux politiques des compartiments S3 que vous avez mises en place. Si les politiques relatives aux compartiments sont mal configurées, CloudTrail ne pourra pas transmettre les fichiers journaux.


Q : Que sont les événements de données ?
Les événements de données fournissent des informations sur les opérations de ressources (« plan de données ») effectuées sur ou au sein des ressources. Les événements de données sont souvent des activités à haut volume et comprennent des opérations comme des API de niveau objet d'Amazon S3 et un appel Invoke API de fonction Lambda. Par défaut, les événements de données sont désactivés lorsque vous configurez un suivi. Pour enregistrer des événements de suivi CouldTrail, vous devez ajouter de manière explicite les ressources ou types de ressources pris en charge sur lesquels vous souhaitez recueillir des activités. Contrairement aux événements de gestion, les événements de données encourent des frais supplémentaires. Pour en savoir plus, consultez la page Tarification de CloudTrail.

Q : Comment consommer les événements de données ?
Les événements de données enregistrés par AWS CloudTrail sont transmis à S3 de la même manière que les événements de gestion. Lorsqu'ils sont activés, ces événements sont également disponibles dans CloudWatch Events.

Q : Que sont les événements de données Amazon S3 ? Comment les enregistrer ?
Les événements de données Amazon S3 représentent les activités d'API sur les objets Amazon S3. Pour que CloudTrail enregistre ces actions, vous devez désigner un compartiment S3 dans la section des événements de données lorsque vous créez un nouveau suivi ou modifiez un suivi existant. Toute action d'API appliquée sur les objets dans le compartiment S3 désigné sera enregistrée par CloudTrail.

Q : Que sont les événements de données AWS Lambda ? Comment les enregistrer ?
Les événements de données AWS Lambda enregistrent l'activité d'exécution de vos fonctions Lambda. Avec les événements de données Lambda, vous pouvez obtenir des informations sur les exécutions de fonctions Lambda, comme l'utilisateur IAM ou le service ayant effectué l'appel Invoke API, le moment de l'appel et la fonction exécutée. Tous les événements de données Lambda sont déployés sur un compartiment Amazon S3 et Amazon CloudWatch Events. Vous pouvez activer la journalisation des événements de données AWS Lambda grâce à AWS CLI ou la console AWS CloudTrail pour ensuite déterminer quelles fonctions Lambda sont ajoutées au journal en créant un nouveau suivi ou en modifiant un suivi existant.


Q : Je possède plusieurs comptes AWS. Je souhaiterais que les fichiers journaux pour tous mes comptes soient transmis à un seul compartiment S3. Est-ce possible ?
Oui. Vous pouvez configurer un compartiment S3 en tant que destination de plusieurs comptes. Pour obtenir des instructions détaillées, consultez la section relative à l'agrégation de fichiers journaux dans un seul compartiment Amazon S3 du Guide de l'utilisateur AWS CloudTrail.


Q : Qu'est-ce que l'intégration de CloudTrail à CloudWatch Logs ?
L'intégration de CloudTrail à CloudWatch Logs envoie les événements de gestion et de données enregistrés par CloudTrail à un journal des flux CloudWatch Logs dans le groupe de jourans CloudWatch Logs que vous indiquez.

Q : Quels sont les avantages de l'intégration de CloudTrail à CloudWatch Logs ?
Cette intégration vous permet de recevoir des notifications SNS sur l'activité relative au compte enregistrée par CloudTrail. Par exemple, vous pouvez créer des alertes CloudWatch pour surveiller les appels d'API qui créent, modifient ou suppriment des Groupes de Sécurité et des ACL réseaux.

Q : Comment activer l'intégration de CloudTrail à CloudWatch Logs ?
Vous pouvez activer l'intégration de CloudTrail à CloudWatch Logs à partir de la console CloudTrail en spécifiant un journal de groupe CloudWatch Logs et un rôle IAM. Vous pouvez également utiliser les kits de développement logiciel AWS ou l'interface de ligne de commande AWS pour activer l'intégration.

Q : Que se passe-t-il lorsque j'active l'intégration de CloudTrail à CloudWatch Logs ?
Une fois l'intégration activée, CloudTrail envoie en continu l'activité relative au compte à un journal des flux CloudWatch Logs dans le journal de groupe CloudWatch Logs que vous avez indiqué. CloudTrail continue également à transmettre les journaux à votre compartiment Amazon S3 comme auparavant.

Q : Dans quelles régions AWS l'intégration de CloudTrail à CloudWatch Logs est-elle prise en charge ?
Cette intégration est prise en charge dans les régions dans lesquelles CloudWatch Logs est pris en charge. Pour de plus amples informations, consultez Régions et points de terminaison dans le manuel Amazon Web Services General Reference.

Q : De quelle façon le service CloudTrail transmet-il les événements contenant l'activité relative au compte à mon CloudWatch Logs ?
CloudTrail endosse le rôle IAM que vous spécifiez pour envoyer l'activité relative au compte à CloudWatch Logs. Vous limitez le rôle IAM seulement aux autorisations nécessaires pour transmettre les événements à votre journal des flux CloudWatch Logs. Pour consulter la politique des rôles IAM, accédez au manuel user guide de la documentation CloudTrail.

Q : Quels sont les frais engagés lorsque j'active l'intégration de CloudTrail à CloudWatch Logs ?
Une fois l'intégration de CloudTrail à CloudWatch Logs activée, des frais standard CloudWatch Logs et CloudWatch vous sont facturés. Pour plus d'informations, accédez à la page de tarification de CloudWatch.


Q : Quels sont les avantages du chiffrement de fichiers journaux CloudTrail via le chiffrement côté serveur (Server-side Encryption, SSE) de KMS ?
Le chiffrement de fichiers journaux CloudTrail reposant sur SSE-KMS vous permet d'ajouter une couche supplémentaire de sécurité aux fichiers journaux CloudTrail transmis à un bucket (compartiment) Amazon S3 en les chiffrant avec une clé KMS. Par défaut, CloudTrail chiffre les fichiers journaux transmis à votre bucket (compartiment) Amazon S3 à l'aide du chiffrement côté serveur d'Amazon S3.

Q : Je possède une application qui absorbe et traite les fichiers journaux CloudTrail. Dois-je apporter des modifications à mon application ?
Si vous utilisez SSE-KMS, Amazon S3 déchiffre automatiquement les fichiers journaux. Vous n'avez donc aucune modification à apporter à votre application. Comme toujours, vous devez vérifier que votre application dispose des autorisations appropriées, à savoir Amazon S3 GetObject et KMS Decrypt.

Q : Comment faire pour configurer le chiffrement des fichiers journaux CloudTrail ?
Pour configurer le chiffrement des fichiers journaux, vous pouvez utiliser AWS Management Console, l'interface de ligne de commande AWS ou les kits SDK AWS. Pour consulter les instructions détaillées, reportez-vous à la documentation.

Q : Quels sont les frais encourus lorsque je configure le chiffrement reposant sur SSE-KMS ?
Une fois que vous avez configuré le chiffrement reposant sur SSE-KMS, vous devez vous acquitter des frais standard d'AWS KMS. Pour plus d'informations, accédez à la page Tarification d'AWS Key Management Service.


Q : En quoi consiste la validation de l'intégrité des fichiers journaux CloudTrail ?
La fonction de validation de l'intégrité des fichiers journaux CloudTrail vous permet de déterminer si un fichier journal CloudTrail a été modifié ou non, ou s'il a été supprimé après avoir été transmis par CloudTrail au compartiment Amazon S3 spécifié.

Q : Quels sont les avantages de la validation de l'intégrité des fichiers journaux CloudTrail ?
Vous pouvez utiliser la fonction de validation de l'intégrité des fichiers journaux pour renforcer vos procédures d'audit et de sécurité.

Q : Comment faire pour activer la validation de l'intégrité des fichiers journaux CloudTrail ?
Vous pouvez activer la fonction de validation de l'intégrité des fichiers journaux CloudTrail depuis AWS Management Console, l'interface de ligne de commande AWS ou les kits SDK AWS.

Q : Que se passe-t-il une fois que j'ai activé la fonction de validation de l'intégrité des fichiers journaux ?
Une fois que vous avez activé la fonction de validation de l'intégrité des fichiers journaux, CloudTrail transmet des fichiers de résumé toutes les heures. Les fichiers de résumé contiennent des informations sur les fichiers journaux qui ont été transmis à votre bucket (compartiment) Amazon S3, les valeurs de hachage pour ces fichiers journaux, les signatures numériques des fichiers de résumé précédents, ainsi que la signature numérique du fichier de résumé en cours dans la section des métadonnées d'Amazon S3. Pour en savoir plus sur les fichiers de résumé, les signatures numériques et les valeurs de hachage, reportez-vous à la documentation relative à CloudTrail.

Q : Où sont envoyés les fichiers de résumé ?
Les fichiers de résumé sont transmis au même bucket (compartiment) Amazon S3 que celui dans lequel vos fichiers journaux sont envoyés. Néanmoins, ils sont placés dans un dossier différent afin que vous puissiez mettre en application les politiques de contrôle d'accès granulaire. Pour plus de détails, reportez-vous à la section relative à la structure des fichiers de résumé dans la documentation relative à CloudTrail.

Q : Comment faire pour valider l'intégrité d'un fichier journal ou d'un fichier de résumé fourni par CloudTrail ?
Pour valider l'intégrité d'un fichier journal ou d'un fichier de résumé, vous pouvez utiliser l'interface de ligne de commande d'AWS. Vous pouvez également créer vos propres outils de validation. Pour plus de détails concernant l'utilisation de l'interface de ligne de commande d'AWS en vue de valider l'intégrité d'un fichier journal, reportez-vous à la documentation relative à CloudTrail.

Q : Je regroupe tous mes fichiers journaux provenant de toutes les régions et de plusieurs comptes dans un seul et même compartiment Amazon S3. Les fichiers de résumé seront-ils envoyés vers le même compartiment Amazon S3 ?
Oui, CloudTrail transmettra les fichiers de résumé issus de toutes les régions et de plusieurs comptes dans le même compartiment Amazon S3.


Q : Qu'est-ce que la bibliothèque de traitement AWS CloudTrail ?
La bibliothèque de traitement AWS CloudTrail est une bibliothèque Java qui vous permet de créer facilement une application qui lit et traite des fichiers journaux CloudTrail. Vous pouvez télécharger la bibliothèque de traitement AWS CloudTrail depuis GitHub.

Q : Quelle fonctionnalité la bibliothèque de traitement AWS CloudTrail offre-t-elle ?
La bibliothèque de traitement AWS CloudTrail est prévue pour gérer des tâches telles que l'observation en continu d'une file d'attente SQS, la lecture et l'analyse des messages SQS, le téléchargement des fichiers journaux stockés dans S3, ainsi que l'analyse et la sérialisation des événements dans le fichier journal de façon à tolérer les pannes. Pour plus d'informations, accédez à la section user guide de la documentation CloudTrail.

Q : De quel logiciel ai-je besoin pour commencer à utiliser la bibliothèque de traitement AWS CloudTrail ?
Vous avez besoin de aws-java-sdk version 1.9.3 et de Java 1.7 ou version ultérieure.


Q : Comment se fait la facturation pour AWSCloudtrail ?
AWS CloudTrail vous propose d'afficher et de télécharger les 7 derniers jours d'activité de votre compte pour créer, modifier et supprimer les opérations des services pris en charge gratuitement.

Aucuns frais AWS CloudTrail ne sont facturés pour la création d'un suivi et la première copie des événements de gestion au sein de chaque région est déployée gratuitement vers un compartiment S3 désigné dans votre suivi. Une fois que le suivi CloudTrail est configuré, les frais Amazon S3 s'appliquent en fonction de votre utilisation. Les événements de données et les copies additionnelles d'événements de gestion enregistrés dans cette région vous seront facturés conformément au plan de tarification publié. Par exemple, si vous créez un suivi sur plusieurs régions et un suivi sur une seule région au sein de la même région, vous serez facturé pour une copie d'événement de gestion enregistrée dans cette région.

Q : Si je n'ai qu'un seul journal d'activité contenant s événements de gestion et que je l'applique à toutes les régions, aurai-je des frais à payer ?
Non. La première copie des événements de gestion est enregistrée gratuitement dans chaque région.

Q : Si j'active les événements de données sur un journal d'activité contenant des événements de gestion gratuits, aurai-je des frais à payer ?
Oui. Vous n'aurez que les événements de données à payer. La première copie des événements de gestion est enregistrée gratuitement.


Q : Comment les solutions partenaires AWS peuvent-elles m'aider à analyser les événements enregistrés par CloudTrail ?
Nombre de nos partenaires proposent des solutions intégrées pour l'analyse des fichiers journaux CloudTrail. Ces solutions incluent des fonctionnalités telles que le suivi des modifications, la résolution des problèmes et l'analyse de sécurité. Pour en savoir plus, reportez-vous à la section partenaires CloudTrail.


Q : L'activation de CloudTrail aura-t-elle des répercussions sur les performances de mes ressources AWS, ou augmentera-t-elle la latence des appels d'API ?
Non. L'activation de CloudTrail n'a aucun effet sur les performances de vos ressources AWS ou sur la latence des appels d'API.