www.wikidata.de-de.nina.az

Amazon CloudTrail ist ein webbasierter Service von Amazon Web Services AWS der die Aufzeichnung überwachung und Verfolgu

Amazon CloudTrail

Amazon CloudTrail ist ein webbasierter Service von Amazon Web Services (AWS), der die Aufzeichnung, Überwachung und Verfolgung von Aktivitäten in der AWS-Infrastruktur ermöglicht. Mit CloudTrail können Benutzer die Ressourcenänderungen in ihrem AWS-Konto verfolgen und auditieren. Der Service zeichnet relevante Aktivitäten auf und speichert die Protokolldaten in regelmäßigen Abständen in einem S3-Bucket (Simple Storage Service).

Funktionen und Merkmale Bearbeiten

Aktivitäten-Log Bearbeiten

CloudTrail zeichnet API-Aufrufe von Benutzern, AWS Management Console, AWS Command-Line Interface (CLI) und anderen AWS-Services auf. Beispiele für CloudTrail-Anwendungen wären unter anderem:

  • Erstellen, Ändern oder Löschen von EC2-Instanzen
  • Zugriff auf S3-Objekte (Nachverfolgung des Zugriffs auf sensible Daten)
  • Änderungen an IAM-Benutzern, Gruppen, Rollen und Richtlinien

Datenspeicherung Bearbeiten

Alle Protokolldateien werden in einem zentralen S3-Bucket gespeichert. Dabei handelt es sich um einen speziellen S3-Bucket, der entweder manuell oder automatisch beim Aktivieren von CloudTrail erstellt wird. Die Protokolldateien werden dabei im JSON-Format gespeichert.

Protokollverschlüsselung Bearbeiten

Um die Protokolldaten vor unbefugtem Zugriff während der Übertragung zu schützen, unterstützt CloudTrail die Verschlüsselung der Daten während der Übertragung und Speicherung mithilfe von serverseitiger Verschlüsselung mit von S3 verwalteten Verschlüsselungskeys (SSE-S3) oder auch durch den AWS Key Management Service (SSE-KMS).

Benachrichtigungen und Alarme Bearbeiten

Benutzer können CloudTrail-Protokolle mit Amazon CloudWatch integrieren, um benachrichtigt zu werden, wenn bestimmte Ereignisse auftreten oder bestimmte Schwellenwerte überschritten werden.

Einschränkungen Bearbeiten

Kurzlebigkeit Bearbeiten

Standard CloudTrail-Protokolle (auch „Ereignishistorie“ genannt) stehen nur für bis zu 90 Tage zur Verfügung – für längere Speicherung muss ein kostenpflichtiger CloudTrail-Trail angelegt werden.

Verzögerung Bearbeiten

CloudTrail liefert Protokolle im Durchschnitt alle 5 Minuten an den S3 Bucket-Speicher, wodurch bei der Auswertung der Protokolle von einer gewissen Verzögerung ausgehen ist, welche die Echtzeitüberwachung von Aktivitäten erschwert.

Preise Bearbeiten

Basisfunktionalität Bearbeiten

Die Basisfunktion von CloudTrail ist für Ereignisse der vergangenen 90 Tage standardmäßig aktiv und ohne zusätzliche Kosten versehen, jedoch ist die Speicherung und der Zugriff auf CloudTrail-Protokolle in S3 Bucket-Speicher separat zu betrachten und sehr wohl kostentragend. Bei der Nutzung zusätzlicher Services und Funktionen können jedoch auch für CloudTrail selbst Kosten anfallen:

Cloudtrail Lake Bearbeiten

CloudTrail Lake ist ein Konzept, das darauf abzielt, die gesammelten CloudTrail-Protokolldateien in einem Data Lake zu speichern und zu verarbeiten. Ein Data Lake ist ein zentraler Speicherort für verschiedene Arten von Daten, einschließlich Protokolldateien, und ermöglicht erweiterte Analysen und Anwendungen.

Monatliche Kosten
Datenvolumen (TB) Preis pro GB (USD) Gesamtpreis (USD)
0–5 2,50 2500 per TB
5–25 1,00 1000 per TB
Über 25 0,50 500 per TB
Analyse
5 USD pro TB gescannter Daten

CloudTrail Trails Bearbeiten

Mithilfe von CloudTrail-Trails können Änderungen an AWS-Ressourcen archiviert, analysiert und darauf reagiert werden. CloudTrail-Verwaltungsereignisse, Datenereignisse und Insights-Ereignisse können dabei mit CloudTrail-Trails protokolliert werden.

Funktion Preise
An Amazon S3 bereitgestellte Verwaltungsereignisse 2,00 USD per 100.000 gelieferte Verwaltungsereignisse
An Amazon S3 bereitgestellte Datenereignisse 0,10 USD per 100.000 bereitgestellte Datenereignisse

CloudTrail Insights Bearbeiten

CloudTrail Insights bietet mithilfe von maschinellem Lernen und Analysetechniken Einblicke in ungewöhnliche Aktivitäten, Anomalien und Bedrohungen in den CloudTrail-Protokolldateien und unterstützt bei der Identifizierung und Reaktion auf potenzielle Bedrohungen.

Funktion Preise
CloudTrail Insights 0,35 USD per 100.000 analysierten Ereignissen pro Einsichtstyp

Einzelnachweise Bearbeiten

  1. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 1
  2. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 27
  3. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 418
  4. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 242
  5. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 45
  6. Amazon (2023): "Amazon CloudTrail: User Guide" (PDF; 7,11 MB) S. 4
  7. AWS CloudTrail Reviews & Product Details. In: G2.com. G2.com, Inc., 14. Juni 2023, abgerufen am 14. Juni 2023 (englisch).
  8. Amazon (kein Datum): "Amazon CloudTrail - Preise" (HTML)
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Amazon CloudTrail ist ein webbasierter Service von Amazon Web Services AWS der die Aufzeichnung Uberwachung und Verfolgung von Aktivitaten in der AWS Infrastruktur ermoglicht Mit CloudTrail konnen Benutzer die Ressourcenanderungen in ihrem AWS Konto verfolgen und auditieren Der Service zeichnet relevante Aktivitaten auf und speichert die Protokolldaten in regelmassigen Abstanden in einem S3 Bucket Simple Storage Service 1 Inhaltsverzeichnis 1 Funktionen und Merkmale 1 1 Aktivitaten Log 1 2 Datenspeicherung 1 3 Protokollverschlusselung 1 4 Benachrichtigungen und Alarme 2 Einschrankungen 2 1 Kurzlebigkeit 2 2 Verzogerung 3 Preise 3 1 Basisfunktionalitat 3 2 Cloudtrail Lake 3 3 CloudTrail Trails 3 4 CloudTrail Insights 4 EinzelnachweiseFunktionen und Merkmale BearbeitenAktivitaten Log Bearbeiten CloudTrail zeichnet API Aufrufe von Benutzern AWS Management Console AWS Command Line Interface CLI und anderen AWS Services auf Beispiele fur CloudTrail Anwendungen waren unter anderem 2 Erstellen Andern oder Loschen von EC2 Instanzen Zugriff auf S3 Objekte Nachverfolgung des Zugriffs auf sensible Daten Anderungen an IAM Benutzern Gruppen Rollen und Richtlinien Datenspeicherung Bearbeiten Alle Protokolldateien werden in einem zentralen S3 Bucket gespeichert Dabei handelt es sich um einen speziellen S3 Bucket der entweder manuell oder automatisch beim Aktivieren von CloudTrail erstellt wird Die Protokolldateien werden dabei im JSON Format gespeichert Protokollverschlusselung Bearbeiten Um die Protokolldaten vor unbefugtem Zugriff wahrend der Ubertragung zu schutzen unterstutzt CloudTrail die Verschlusselung der Daten wahrend der Ubertragung und Speicherung mithilfe von serverseitiger Verschlusselung mit von S3 verwalteten Verschlusselungskeys SSE S3 oder auch durch den AWS Key Management Service SSE KMS 3 Benachrichtigungen und Alarme Bearbeiten Benutzer konnen CloudTrail Protokolle mit Amazon CloudWatch integrieren um benachrichtigt zu werden wenn bestimmte Ereignisse auftreten oder bestimmte Schwellenwerte uberschritten werden 4 Einschrankungen BearbeitenKurzlebigkeit Bearbeiten Standard CloudTrail Protokolle auch Ereignishistorie genannt stehen nur fur bis zu 90 Tage zur Verfugung fur langere Speicherung muss ein kostenpflichtiger CloudTrail Trail angelegt werden 5 Verzogerung Bearbeiten CloudTrail liefert Protokolle im Durchschnitt alle 5 Minuten an den S3 Bucket Speicher wodurch bei der Auswertung der Protokolle von einer gewissen Verzogerung ausgehen ist welche die Echtzeituberwachung von Aktivitaten erschwert 6 7 Preise BearbeitenBasisfunktionalitat Bearbeiten Die Basisfunktion von CloudTrail ist fur Ereignisse der vergangenen 90 Tage standardmassig aktiv und ohne zusatzliche Kosten versehen jedoch ist die Speicherung und der Zugriff auf CloudTrail Protokolle in S3 Bucket Speicher separat zu betrachten und sehr wohl kostentragend Bei der Nutzung zusatzlicher Services und Funktionen konnen jedoch auch fur CloudTrail selbst Kosten anfallen 8 Cloudtrail Lake Bearbeiten CloudTrail Lake ist ein Konzept das darauf abzielt die gesammelten CloudTrail Protokolldateien in einem Data Lake zu speichern und zu verarbeiten Ein Data Lake ist ein zentraler Speicherort fur verschiedene Arten von Daten einschliesslich Protokolldateien und ermoglicht erweiterte Analysen und Anwendungen Monatliche Kosten Datenvolumen TB Preis pro GB USD Gesamtpreis USD 0 5 2 50 2500 per TB 5 25 1 00 1000 per TB Uber 25 0 50 500 per TB Analyse 5 USD pro TB gescannter Daten CloudTrail Trails Bearbeiten Mithilfe von CloudTrail Trails konnen Anderungen an AWS Ressourcen archiviert analysiert und darauf reagiert werden CloudTrail Verwaltungsereignisse Datenereignisse und Insights Ereignisse konnen dabei mit CloudTrail Trails protokolliert werden Funktion Preise An Amazon S3 bereitgestellte Verwaltungsereignisse 2 00 USD per 100 000 gelieferte Verwaltungsereignisse An Amazon S3 bereitgestellte Datenereignisse 0 10 USD per 100 000 bereitgestellte Datenereignisse CloudTrail Insights Bearbeiten CloudTrail Insights bietet mithilfe von maschinellem Lernen und Analysetechniken Einblicke in ungewohnliche Aktivitaten Anomalien und Bedrohungen in den CloudTrail Protokolldateien und unterstutzt bei der Identifizierung und Reaktion auf potenzielle Bedrohungen Funktion Preise CloudTrail Insights 0 35 USD per 100 000 analysierten Ereignissen pro EinsichtstypEinzelnachweise Bearbeiten Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 1 Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 27 Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 418 Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 242 Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 45 Amazon 2023 Amazon CloudTrail User Guide PDF 7 11 MB S 4 AWS CloudTrail Reviews amp Product Details In G2 com G2 com Inc 14 Juni 2023 abgerufen am 14 Juni 2023 englisch Amazon kein Datum Amazon CloudTrail Preise HTML Abgerufen von https de wikipedia org w index php title Amazon CloudTrail amp oldid 234696516