亚马逊云科技中国北京区域推出Amazon CloudTrail服务

AWS中国北京区域推出AWS CloudTrail服务，有限预览客户可以马上开始使用这个服务。

AWS CloudTrail 是一种记录账户应用编程接口 AWS API调用，将其日志文件记录到S3，并可按设定向您发送通知的托管服务。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。

利用 CloudTrail，您可以获得关于账户 AWS API 调用的历史记录，包括通过 AWS 管理控制台、AWS 软件开发工具包、命令行工具和更高级别的 AWS 服务（例如 AWS CloudFormation）进行的 API 调用。由 CloudTrail 生成的 AWS API 调用历史记录可用于安全分析、资源变更追踪以及合规性审计。

AWS中国北京区域有限预览客户可以马上开始使用AWS CloudTrail服务。使用该服务无需额外付费，客户只需支付日志文件S3存储和SNS通知服务的费用。 用户快捷的开始使用CloudTrail服务的方法是通过图形管理界面点击进行设置即可。

目前AWS CloudTrail 支持以下服务：计算、联网、管理、存储、数据库、分析、应用程序服务和部署管理等绝大多数服务。请到访问AWS网站查看最新的CloudTrail支持的服务的具体清单。

 

AWS CloudTrail 特色与优点

 

轻松的管理

CloudTrail 是一种完全托管型的服务；您只需使用 AWS 管理控制台、命令行界面或 CloudTrail 软件开发工具包就可以为您的账户启动 CloudTrail，然后开始在您指定的 Amazon Simple Storage Service (Amazon S3) 存储段中接收 CloudTrail 的日志文件。

提高了可见性

CloudTrail 通过记录 AWS API 调用，提高了对用户活动的可见性。您会知道以下问题的答案，例如，特定用户在特定时间内执行了哪些操作？对于特定的资源，哪些用户在特定的时间内对它执行了操作？特定活动的源 IP 地址是什么？哪些活动因权限不足而失败？

日志文件存储

CloudTrail 使用 Amazon S3 存储和传送日志文件，所以日志文件的存储既牢靠又经济实惠。您可以使用 Amazon S3 生命周期配置规则进一步降低存储成本。例如，您可以将规则定义为自动删除旧日志文件或将其归档到 Amazon Glacier，从而节省更多成本。

日志文件合并

CloudTrail 可配置为合并多个账户和地区的日志文件，这样多个日志文件便可以传送到一个存储段中。

日志文件传送通知

CloudTrail 可配置为每传送一个日志文件便发布一个通知，从而使您能够在日志文件送达时自动执行操作。CloudTrail 使用 Amazon Simple Notification Service (SNS) 发布通知。

通过SNS 通知

可将 CloudTrail 配置为，向您指定的 CloudWatch Logs 日志组传送 API 活动。然后，您可以创建 CloudWatch 警报以在发生特定 API 活动时接收 SNS 通知。

及时可靠地交付

CloudTrail 利用高可用性和容错处理管道，连续地从 AWS 服务中传送事件。CloudTrail 一般会在 API 调用后 15 分钟内传送事件。

 

AWS CloudTrail 使用案例

 

安全分析

您可以将 CloudTrail 生成的 AWS API 调用历史记录用作日志管理和分析解决方案的输入数据，从而执行安全分析并发现用户的行为模式。

追踪 AWS 资源的变更

您可以使用 CloudTrail 生成的 AWS API 调用历史记录来追踪 AWS 资源的变更，包括对 Amazon EC2 实例、Amazon VPC 安全组和 Amazon EBS 卷等 AWS 资源的创建、修改和删除。

合规性协助

通过提供 AWS API 调用记录，CloudTrail 可以更轻松地确保符合内部策略和监管标准。

对操作问题进行故障排查

您可以使用 CloudTrail 生成的 AWS API 调用历史记录来排查操作问题。例如，您可以快速识别出您环境中的资源最近有哪些更改。

如想了解AWS CloudTrail更多详细信息，请点击网站：点击打开链接