AWS CloudTrail est un service qui permet la gouvernance, la conformité, et l'audit opérationnel et des risques de votre compte AWS. Il enregistre les actions effectuées par les utilisateurs, les rôles ou les services AWS sous forme d'événements, capturant les appels d'API effectués via la console de gestion AWS, l'interface de ligne de commande AWS et les SDK AWS. Cette journalisation complète offre une visibilité sur l'activité des utilisateurs et les changements de ressources, facilitant l'analyse de sécurité, le suivi des changements de ressources et le dépannage. Caractéristiques clés et fonctionnalités : - Historique des événements : Fournit un enregistrement consultable, téléchargeable et visualisable des 90 derniers jours d'événements de gestion dans une région AWS, permettant aux utilisateurs de surveiller et de revoir l'activité récente du compte sans configuration supplémentaire. - Trails : Permet l'enregistrement continu des événements en créant des trails qui livrent des fichiers journaux à un bucket Amazon S3. Les trails peuvent être configurés pour capturer des événements de gestion, des événements de données et des événements d'insights, offrant une flexibilité dans la surveillance d'activités spécifiques. - CloudTrail Lake : Un lac de données géré qui permet l'agrégation, le stockage et l'analyse des événements. Il prend en charge les requêtes basées sur SQL et s'intègre avec des services comme Amazon Athena pour des analyses avancées. - Insights : Détecte une activité inhabituelle en analysant les événements de gestion et en identifiant les anomalies dans les volumes d'appels d'API ou les taux d'erreur, aidant à la surveillance proactive de la sécurité et des opérations. - Intégration avec les services AWS : S'intègre parfaitement avec d'autres services AWS tels qu'Amazon CloudWatch, AWS Lambda et Amazon EventBridge, permettant des réponses automatisées à des événements spécifiques et améliorant les capacités de surveillance. Valeur principale et problème résolu : AWS CloudTrail répond au besoin critique de transparence et de responsabilité au sein des environnements AWS. En fournissant des enregistrements détaillés des activités des utilisateurs et des services, il aide les organisations à répondre aux exigences de conformité, à améliorer la posture de sécurité et à résoudre efficacement les problèmes opérationnels. La capacité du service à détecter les anomalies et à s'intégrer avec d'autres services AWS garantit que les utilisateurs peuvent gérer et sécuriser de manière proactive leurs ressources cloud.