Jeśli chcesz wiedzieć, co się działo na Twoim koncie AWS, jest na to prosta rada. Nie musisz podpinać zaawansowanej analityki i tysiąca powiadomień. Możesz ZA DARMO używać AWS CloudTrail.
Co to AWS CloudTrails?
CloudTrail to usługa zbierająca informacje o tym, co się dzieje na Twoim koncie AWS. Dzięki niej możesz dowiedzieć się, jak doszło do awarii. Pozwoli to na szybkie zlokalizowanie problemu i jego usunięcie. Dowiesz się, kto i co robił ostatnio.
Za każdym razem, gdy ktoś zmienia infrastrukturę, np. ustawienie zapory sieciowej, zatrzymanie EC2 itp, to zdarzenie zostanie zapisane.
Także, jeśli jakaś nieautoryzowana osoba zacznie korzystać z Twojego konta AWS, to dowiesz się, co robiła, skąd się logowała itd. Dzięki temu możesz w prosty sposób badać naruszenia bezpieczeństwa i dowiedzieć się jak doszło do awarii.
ClodTrail tworzy dzienniki zdarzeń i zapewnia przechowywanie logów za darmo przez 90 dni.
Możesz sprawdzić nieudane próby logowania, dowiesz się dzięki temu np czy ktoś nie próbuje się włamać. Możesz wyciągnąć informację o tym, czy użytkownicy na pewno używają MFA.
W systemach produkcyjnych oczywiście dobrze jest wysłać kopię tych dzienników na inne konto z mocno ograniczonym dostępem. Koszt przechowywania takich dzienników zależy od ich wielkości. Ja ze swojej strony zalecam utworzenie automatycznej rotacji takich plików. Czyli nowe pliki będą wciąż zapisywane, a pliki starsze niż określony czas będą usuwane. Tu przeczytasz jak utworzyć S3 lifecycle rule.
Jak długo przechowywać takie pliki? Zazwyczaj określają to umowy albo ludzie od bezpieczeństwa. Jeśli Ciebie nie ogranicza coś takiego, to dobrą praktyką jest przechowywanie ich chociaż przez rok. Jednak nie jest to sztywno określona reguła.
Ile kosztuje AWS CloudTrails?
AWS CloudTrails jest dostępny we FREE Tier. Jak wspominałem, przechowywanie informacji przez 90 dni, jest darmowe. Starsze dane są usuwane.
Możesz także bezpłatnie dostarczyć jedną kopię bieżących zdarzeń związanych z zarządzaniem do Amazon S3, tworząc ‘Trails’. No właśnie dostarczyć z darmo, ale koszt przechowywania zależy już od tego, ile masz tych danych i jak długo chcesz je przechowywać. Tutaj najdziesz trochę więcej informacji o kosztach CloudTrails.
Czy warto używać AWS CloudTrails?
Jak to mówią, za darmo to dobra cena. No i warto wiedzieć, co się dzieje na koncie AWS, gdy cię tam nie ma. Nawet jeśli masz testowe konto, może Ci się to czasem przydać, do analizy tego, co robiłeś i dlaczego coś przestało działać. Warto się zapoznać z tą usługą, bo na produkcji w realnym życiu po prostu trzeba to znać.
Jest to jedna z tych usług AWS, które warto znać. Dobrze wiedzieć jak tego używać.
Tak przy okazji, jeśli masz utworzone ‘Trails’, to dużo łatwiej można analizować dane za pomocą CloudTrail Insights, CloudWatch – Logs Insights, Atheny albo jakiegoś zewnętrznego narzędzia. Ale to już materiał za zupełnie inny artykuł, który może też się pojawi kiedyś na blogu.
Ponownie dziękuję za twój czas. Jeśli podobają Ci się moje artykuły, to polecaj je w sieci. Masz pytania, to komentuj. Możesz także wspierać mój kanał na Youtube.
Przy okazji robisz świetną robotę, czytaj, ucz się, inwestuj w siebie i swój rozwój. Wiedza naprawdę może zmienić Twoje życie na lepsze.