CloudTrail

CloudTrail hesabınızdaki kişilerin aktivitelerini takip etmek için kullanılır. Kaynak sayısı çok çeşitlidir. (CLI, SDK'dan servislerin en ince katmanlarına kadar)

CloudTrailer kaynak giriş ve log çıkış diyagramı

Event Takibi Alt Servisleri

CloudTrail Events

• Management Events:

  • AWS hesabınızdaki kaynaklar üzerinde gerçekleştirilen işlemler.

  • Örnekler:

    • Güvenlik yapılandırma (IAM AttachRolePolicy)

    • Yönlendirme kuralları ayarlama (Amazon EC2 CreateSubnet)

    • Loglama ayarlama (AWS CloudTrail CreateTrail)

  • Varsayılan olarak CloudTrail, yönetim olaylarını (management events) loglayacak şekilde yapılandırılır.

  • Kaynakları değiştirmeyen Read Events ile değiştirebilen Write Events olayları ayrılabilir.

• Data Events:

  • Varsayılan olarak loglanmaz (yüksek hacimli işlemler olduğundan).

  • Amazon S3 nesne düzeyinde aktiviteler (GetObject, DeleteObject, PutObject) – okuma ve yazma olayları ayrılabilir.

  • AWS Lambda fonksiyon yürütme aktiviteleri (Invoke API).

CloudTrail Insights

• CloudTrail Insights, hesabınızdaki olağan dışı aktiviteleri tespit etmek için etkinleştirilebilir:

  • Yanlış kaynak sağlama

  • Servis limitlerine ulaşma

  • AWS IAM eylemlerinde ani artışlar

  • Periyodik bakım aktivitelerinde boşluklar

• CloudTrail Insights, normal yönetim olaylarını analiz ederek bir temel (baseline) oluşturur.

• Daha sonra yazma olaylarını (write events) sürekli analiz ederek olağan dışı desenleri tespit eder.

  • Anomaliler CloudTrail konsolunda görünür.

  • Olay Amazon S3’e gönderilir.

  • Otomasyon ihtiyaçları için bir EventBridge olayı oluşturulur.

Insights Akış Şeması

Events Log Saklama Süreci

• Event logları 90 gün boyunca CloudTrail'da tutulur.

• Daha uzun sürelerde tutmak için S3 ile beraber Athena kullanılabilir ve S3 logların saklanacağı kaynak olarak belirtilir.

S3 ile CloudTrail kullanımı

Ayrıca CloudTrail Event Bridge ile tetiklemeler yapabilir.