Community - Cloud AWS su Google+

Cloud AWS

Amazon Web Services

cloud-aws.com

Amazon CloudTrail

Hangout 15 del 09.06.2014

● Davide Riboldi● Massimo Della Rovere

Oggi vedremo il servizio di Amazon CloudTrail per il controllo e il monitoraggio delle chiamate API

CLOUD AWS

#cloudaws

Amazon CloudTrail - Introduzione

Cloud AWS

● Tutte le operazioni che effettuate su AWS sono eseguite tramite chiamate API, le quali possono essere usate dai processi interni, da procedure manuali o dai programmi applicativi.

● Quasi tutti i servizi hanno a disposizione dei log che riguardano le operazioni eseguite ma è sempre complicato tenere sotto controllo tutto. Tramite CloudTrail viene risolto questo aspetto ed è possibile monitorare quello che succede nel nostro account.

Amazon CloudTrail - Descrizione

Cloud AWS

● Amazon CloudTrail cattura le chiamate API fatte da o per conto di un account AWS e invia i file di log verso un bucket S3 da noi specificato. E’ possibile specificare il bucket all’interno della management console oppure attraverso la AWS CLI.

● È possibile definire una regola lifecycle per archiviare i log in Amazon Glacier o cancellarli. Generalmente CloudTrail invia un file entro 15 minuti dalla chiamata API e pubblica i nuovi log più volte nel tempo, normalmente ogni 5 minuti circa.

Amazon CloudTrail - Funzionalità

Cloud AWS

● Non ci sono costi aggiuntivi per l’utilizzo di CloudTrail, ma si pagano le tariffe standard di Amazon S3 per lo spazio occupato dai log e per l’eventuale utilizzo di Amazon SNS che è opzionale.

ConsoleAWS CLICT API

Notifiche Amazon

SNS

API S3 per recupero

log

AWS IAM per setup

del servizio

Analisi log con

softwaredi terzi

Amazon CloudTrail - Creazione del Trail

Cloud AWS

Regione

Risorsa S3

Prefisso

Servizi globali

Amazon SNS

Amazon CloudTrail - Regioni geografiche

Cloud AWS

● Il servizio crea un trail separato per ogni regione, il quale conteniene le informazioni che si verificano in quella regione più gli eventi globali come IAM.

● Se abbiamo due trail su regioni differenti, quando si crea un’utente sotto IAM, l’evento viene aggiunto alle informazioni dei log di entrambi le regioni.

● Se si configura il servizio per raccogliere i log da più regioni in un unico bucket su Amazon S3, gli eventi del servizio IAM risulteranno duplicati.

Amazon CloudTrail - Struttura dei log

Cloud AWS

● Le informazioni memorizzate nei log di CloudTrail sono moltissime, ad esempio è possibile identificare quali utenti hanno eseguito le chiamate, l’indirizzo IP sorgente e quando è stata effettuata la chiamata.

● Purtroppo però tutte queste informazioni non sono disponibili in un formato leggibile dalla console ma devono essere elaborate da qualche programma che estrapoli i dati da una struttura JSON.

Amazon CloudTrail - Esempio di log

Cloud AWS

"eventVersion": "1.01",

"userIdentity": {

"type": "Root",

"principalId": "160851712257",

"arn": "arn:aws:iam::162848513279:root",

"accountId": "161858713267",

"accessKeyId": "ASIAIXQ4157LNG238VNQ",

"sessionContext": {

"attributes": {

"mfaAuthenticated": "false",

"creationDate": "2014-05-28T10:13:49Z"

}

}

segue ……………… //Log per arresto istanza EC2

Aggregazione dei file

Conversione JSON

Memorizzazione

Strumento di analisi

Amazon SQS - Ringraziamenti & Video

Cloud AWS

Cloud Computing

Amazon Web Service 1

AmazonSNS

AmazonMFA

AmazonCloudFront

AmazonFree Trial

AmazonS3

AmazonGlacier

Amazon Web Service 2

ElasticTranscoder

Storagegateway

AmazonSES