Quero monitorar quais usuários alteram meus recursos e infraestrutura da AWS.
Resolução
Use o AWS CloudTrail para monitorar quais usuários alteram seus recursos e infraestrutura da AWS. O CloudTrail está ativado por padrão em sua conta da AWS. Para receber um registro contínuo dos eventos em sua conta da AWS, crie uma trilha. Usando uma trilha, o CloudTrail cria logs de chamadas de API feitas em sua conta e os entrega a um bucket do Amazon Simple Storage Service (Amazon S3) especificado por você.
Visualize seus arquivos de log:
- Abra o console do CloudTrail.
- No painel de navegação, selecione Trilhas.
- Selecione o valor do bucket do S3 da trilha que deseja visualizar. O console do Amazon S3 abre e exibe esse bucket no nível superior dos arquivos de log.
- Selecione a pasta da região da AWS onde deseja revisar os arquivos de log.
- Navegue pela estrutura de pastas do bucket até o ano, mês e dia em que deseja revisar os logs de atividades nessa região.
- Selecione o nome do arquivo e depois Download.
- Descompacte o arquivo e use o visualizador de arquivos JSON de sua preferência para visualizar o log.
O arquivo de log contém o usuário do AWS Identity and Access Management (IAM), a data e a hora do login e se o login foi bem-sucedido. Obtenha informações adicionais sobre o conteúdo e a estrutura dos arquivos de log do CloudTrail consultando a referência de eventos de log do CloudTrail.
Obtenha instruções adicionais sobre como usar o CloudTrail para analisar a atividade de sua conta consultando Trabalhar com o CloudTrail.
Informações relacionadas
O que é o AWS CloudTrail?
Como posso usar o CloudTrail para analisar quais chamadas e ações de API ocorreram em minha conta da AWS?