AWS CloudTrail giúp cho phép tuân thủ, quản trị và kiểm toán rủi ro cho tài khoản AWS của bạn. Bất kỳ hành động nào được thực hiện hoặc thực hiện bằng AWS IAM User, IAM Role hoặc dịch vụ AWS đều được ghi lại dưới dạng sự kiện trong AWS CloudTrail. Theo phương pháp hay nhất về bảo mật và vận hành, khả năng hiển thị là một khía cạnh quan trọng. Chúng tôi có thể xem, tìm kiếm, tải xuống, lưu trữ, phân tích và phản hồi hoạt động của tài khoản trên cơ sở hạ tầng AWS của chúng tôi bằng AWS CloudTrail. Chúng tôi có thể xác định những hành động nào đã được thực hiện trên Tài khoản AWS và ai đã thực hiện những hoạt động đó bằng AWS CloudTrail. Để biết giá, hãy nhấp vào đây.
Trong bài viết này, chúng ta sẽ xem các bước đơn giản để tạo AWS CloudTrail và xóa AWS CloudTrail đó khỏi AWS Console. Bạn cũng có thể tạo Trail bằng AWS SDK, aws-cli.
Bạn sẽ thấy trang đăng nhập như sau khi nhấp vào liên kết ở trên. Nhập thông tin đăng nhập của bạn để đăng nhập vào tài khoản AWS của bạn.
Sau khi đăng nhập thành công, bạn sẽ thấy AWS Management Console.
Bảng điều khiển trông như thế này. Bạn có thể thấy nhiều tùy chọn khác nhau có sẵn trên bảng điều khiển này. Chúng tôi sẽ không khám phá tất cả chúng trong bài viết này.
Bạn có thể kiểm tra lịch sử của 90 ngày qua tại đây trong bảng điều khiển "Lịch sử sự kiện". Khi bạn nhấp vào bất kỳ Sự kiện nào, bạn có thể xem thông tin chi tiết về sự kiện đó. Bạn cũng có thể lọc các sự kiện trên bảng điều khiển này.
Chỉ truy cập vào lịch sử sự kiện trong 90 ngày qua là không đủ. Chúng tôi có thể cần truy cập vào lịch sử sự kiện cũ nhất có thể. Đôi khi, việc xác định nguồn gốc của sự kiện, ai thực hiện sự kiện, tài nguyên nào bị ảnh hưởng, v.v. là rất quan trọng.
Để đạt được điều này, chúng ta cần lưu trữ các sự kiện của mình trong một số loại lưu trữ, tức là S3 Bucket.
CloudTrail cho phép chúng ta tạo một Trail chứa lịch sử của tất cả các sự kiện sau khi chúng ta tạo Trail.
Để tạo Trail, hãy quay lại Bảng điều khiển CloudTrail và nhấp vào "Tạo Trail".
Để tạo Trail, cần có S3 Bucket, nơi lịch sử Sự kiện sẽ được lưu trữ. Bạn có thể tạo một S3 Bucket mới hoặc sử dụng Bucket hiện có.
Đặt tên cho Trail và tạo một S3 Bucket mới để lưu trữ và truy cập các sự kiện sau này khi cần.
Có những tùy chọn khác mà chúng tôi sẽ không đề cập trong bài viết này.
Bạn cũng có thể chỉ định thẻ cho Trail mà chúng tôi đang tạo.
Nhấp vào nút "Tiếp theo" để tiếp tục.
Bạn có thể chọn loại sự kiện cần lưu trữ trong bản dùng thử.
Nhấp vào nút "Tiếp theo" để tiếp tục.
Xem lại cấu hình sau khi chúng tôi thực hiện và nhấp vào nút "Tạo". Thao tác này sẽ tạo một Trail và lưu trữ các sự kiện trong S3 Bucket mà chúng tôi đã chỉ định trong cấu hình.
Bây giờ, bạn có thể thấy Trail đã được tạo và trạng thái của nó là "Đang ghi nhật ký". Điều này có nghĩa là, sau này, các sự kiện sẽ được ghi vào Trail và lưu trữ trong S3 Bucket.
Bạn có thể vào S3 Bucket và xác minh rằng các thư mục cần thiết đã được Trail tạo trong đó.
Để xóa Trail, hãy chọn nó và nhấp vào nút "Xóa".
Xác nhận hành động xóa. Lưu ý rằng Trail đã bị xóa, không thể khôi phục lại được.
Trong bài viết này, chúng ta sẽ xem các bước đơn giản để tạo AWS CloudTrail và xóa AWS CloudTrail đó khỏi AWS Console. Bạn cũng có thể tạo Trail bằng AWS SDK, aws-cli.
Điều kiện tiên quyết
- Tài khoản AWS (Tạo nếu bạn chưa có).
- Hiểu biết cơ bản về S3 Bucket.
Chúng ta sẽ làm gì?
- Đăng nhập vào AWS
- Tạo Trail
- Xóa Trail
Đăng nhập vào AWS
Nhấp vào đây để đến Trang đăng nhập AWS.Bạn sẽ thấy trang đăng nhập như sau khi nhấp vào liên kết ở trên. Nhập thông tin đăng nhập của bạn để đăng nhập vào tài khoản AWS của bạn.
Sau khi đăng nhập thành công, bạn sẽ thấy AWS Management Console.
Tạo Trail
Trong thanh tìm kiếm, hãy tìm kiếm "CloudTrail", bạn sẽ nhận được kết quả và sau đó nhấp vào "CloudTrail" để đi đến CloudTrail Dashboard.Bảng điều khiển trông như thế này. Bạn có thể thấy nhiều tùy chọn khác nhau có sẵn trên bảng điều khiển này. Chúng tôi sẽ không khám phá tất cả chúng trong bài viết này.
Bạn có thể kiểm tra lịch sử của 90 ngày qua tại đây trong bảng điều khiển "Lịch sử sự kiện". Khi bạn nhấp vào bất kỳ Sự kiện nào, bạn có thể xem thông tin chi tiết về sự kiện đó. Bạn cũng có thể lọc các sự kiện trên bảng điều khiển này.
Chỉ truy cập vào lịch sử sự kiện trong 90 ngày qua là không đủ. Chúng tôi có thể cần truy cập vào lịch sử sự kiện cũ nhất có thể. Đôi khi, việc xác định nguồn gốc của sự kiện, ai thực hiện sự kiện, tài nguyên nào bị ảnh hưởng, v.v. là rất quan trọng.
Để đạt được điều này, chúng ta cần lưu trữ các sự kiện của mình trong một số loại lưu trữ, tức là S3 Bucket.
CloudTrail cho phép chúng ta tạo một Trail chứa lịch sử của tất cả các sự kiện sau khi chúng ta tạo Trail.
Để tạo Trail, hãy quay lại Bảng điều khiển CloudTrail và nhấp vào "Tạo Trail".
Để tạo Trail, cần có S3 Bucket, nơi lịch sử Sự kiện sẽ được lưu trữ. Bạn có thể tạo một S3 Bucket mới hoặc sử dụng Bucket hiện có.
Đặt tên cho Trail và tạo một S3 Bucket mới để lưu trữ và truy cập các sự kiện sau này khi cần.
Có những tùy chọn khác mà chúng tôi sẽ không đề cập trong bài viết này.
Bạn cũng có thể chỉ định thẻ cho Trail mà chúng tôi đang tạo.
Nhấp vào nút "Tiếp theo" để tiếp tục.
Bạn có thể chọn loại sự kiện cần lưu trữ trong bản dùng thử.
Nhấp vào nút "Tiếp theo" để tiếp tục.
Xem lại cấu hình sau khi chúng tôi thực hiện và nhấp vào nút "Tạo". Thao tác này sẽ tạo một Trail và lưu trữ các sự kiện trong S3 Bucket mà chúng tôi đã chỉ định trong cấu hình.
Bây giờ, bạn có thể thấy Trail đã được tạo và trạng thái của nó là "Đang ghi nhật ký". Điều này có nghĩa là, sau này, các sự kiện sẽ được ghi vào Trail và lưu trữ trong S3 Bucket.
Bạn có thể vào S3 Bucket và xác minh rằng các thư mục cần thiết đã được Trail tạo trong đó.
Xóa Trail
Nếu bạn tạo tail cho mục đích thử nghiệm và không cần nó nữa, bạn có thể dễ dàng xóa nó.Để xóa Trail, hãy chọn nó và nhấp vào nút "Xóa".
Xác nhận hành động xóa. Lưu ý rằng Trail đã bị xóa, không thể khôi phục lại được.