Comment identifier un utilisateur qui apporte une modification particulière à mon infrastructure AWS ?

Dernière mise à jour 10/11/2021

Je souhaite suivre les utilisateurs qui modifient mes ressources et mon infrastructure AWS.

Solution

Pour suivre les utilisateurs qui modifient vos ressources et votre infrastructure AWS, utilisez AWS CloudTrail pour vos ressources. CloudTrail est activé par défaut pour votre compte AWS. Pour obtenir un enregistrement continu des événements dans votre compte AWS, créez un journal d'activité. En utilisant un journal d'activité, CloudTrail crée des journaux des appels d'API effectués sur votre compte, puis les envoie à un compartiment Amazon Simple Storage Service (Amazon S3) que vous spécifiez.

Pour afficher vos fichiers journaux, procédez comme suit :

  1. Ouvrez la console CloudTrail.
  2. Dans le panneau de navigation, choisissez Trails (Journaux d'activité).
  3. Sélectionnez la valeur de compartiment S3 pour journal d'activité à consulter. La console Amazon S3 s'ouvre et affiche ce compartiment, au niveau supérieur des fichiers journaux.
  4. Choisissez le dossier de la région AWS dans laquelle vous souhaitez consulter les fichiers journaux.
  5. Accédez à la structure du dossiers du compartiment jusqu'à l'année, le mois et le jour où vous souhaitez consulter les journaux d'activité de cette région.
  6. Sélectionnez le nom du fichier, puis choisissez Download (Télécharger).
  7. Décompressez le fichier, puis utilisez la vue de fichier JSON de votre choix pour afficher le journal.

Le fichier journal contient l'utilisateur AWS Identity and Access Management (IAM), la date et l'heure de connexion, et indique si la connexion a abouti. Pour plus d'informations sur le contenu et la structure des fichiers journaux CloudTrail, consultez Référence des événements de journal CloudTrail.

Pour obtenir des instructions supplémentaires sur l'utilisation de CloudTrail pour analyser l'activité de votre compte, consultez Utilisation de CloudTrail.