Como posso saber qual usuário fez uma determinada alteração em minha infraestrutura da AWS?

2 minuto de leitura
0

Quero monitorar quais usuários alteram meus recursos e infraestrutura da AWS.

Resolução

Use o AWS CloudTrail para monitorar quais usuários alteram seus recursos e infraestrutura da AWS. O CloudTrail está ativado por padrão em sua conta da AWS. Para receber um registro contínuo dos eventos em sua conta da AWS, crie uma trilha. Usando uma trilha, o CloudTrail cria logs de chamadas de API feitas em sua conta e os entrega a um bucket do Amazon Simple Storage Service (Amazon S3) especificado por você.

Visualize seus arquivos de log:

  1. Abra o console do CloudTrail.
  2. No painel de navegação, selecione Trilhas.
  3. Selecione o valor do bucket do S3 da trilha que deseja visualizar. O console do Amazon S3 abre e exibe esse bucket no nível superior dos arquivos de log.
  4. Selecione a pasta da região da AWS onde deseja revisar os arquivos de log.
  5. Navegue pela estrutura de pastas do bucket até o ano, mês e dia em que deseja revisar os logs de atividades nessa região.
  6. Selecione o nome do arquivo e depois Download.
  7. Descompacte o arquivo e use o visualizador de arquivos JSON de sua preferência para visualizar o log.

O arquivo de log contém o usuário do AWS Identity and Access Management (IAM), a data e a hora do login e se o login foi bem-sucedido. Obtenha informações adicionais sobre o conteúdo e a estrutura dos arquivos de log do CloudTrail consultando a referência de eventos de log do CloudTrail.

Obtenha instruções adicionais sobre como usar o CloudTrail para analisar a atividade de sua conta consultando Trabalhar com o CloudTrail.


Informações relacionadas

O que é o AWS CloudTrail?

Como posso usar o CloudTrail para analisar quais chamadas e ações de API ocorreram em minha conta da AWS?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos