prd-015 - amazon cloudtrail
TRANSCRIPT
Community - Cloud AWS su Google+
Cloud AWS
Amazon Web Services
cloud-aws.com
Amazon CloudTrail
Hangout 15 del 09.06.2014
● Davide Riboldi● Massimo Della Rovere
Oggi vedremo il servizio di Amazon CloudTrail per il controllo e il monitoraggio delle chiamate API
CLOUD AWS
#cloudaws
Amazon CloudTrail - Introduzione
Cloud AWS
● Tutte le operazioni che effettuate su AWS sono eseguite tramite chiamate API, le quali possono essere usate dai processi interni, da procedure manuali o dai programmi applicativi.
● Quasi tutti i servizi hanno a disposizione dei log che riguardano le operazioni eseguite ma è sempre complicato tenere sotto controllo tutto. Tramite CloudTrail viene risolto questo aspetto ed è possibile monitorare quello che succede nel nostro account.
Amazon CloudTrail - Descrizione
Cloud AWS
● Amazon CloudTrail cattura le chiamate API fatte da o per conto di un account AWS e invia i file di log verso un bucket S3 da noi specificato. E’ possibile specificare il bucket all’interno della management console oppure attraverso la AWS CLI.
● È possibile definire una regola lifecycle per archiviare i log in Amazon Glacier o cancellarli. Generalmente CloudTrail invia un file entro 15 minuti dalla chiamata API e pubblica i nuovi log più volte nel tempo, normalmente ogni 5 minuti circa.
Amazon CloudTrail - Funzionalità
Cloud AWS
● Non ci sono costi aggiuntivi per l’utilizzo di CloudTrail, ma si pagano le tariffe standard di Amazon S3 per lo spazio occupato dai log e per l’eventuale utilizzo di Amazon SNS che è opzionale.
ConsoleAWS CLICT API
Notifiche Amazon
SNS
API S3 per recupero
log
AWS IAM per setup
del servizio
Analisi log con
softwaredi terzi
Amazon CloudTrail - Creazione del Trail
Cloud AWS
Regione
Risorsa S3
Prefisso
Servizi globali
Amazon SNS
Amazon CloudTrail - Regioni geografiche
Cloud AWS
● Il servizio crea un trail separato per ogni regione, il quale conteniene le informazioni che si verificano in quella regione più gli eventi globali come IAM.
● Se abbiamo due trail su regioni differenti, quando si crea un’utente sotto IAM, l’evento viene aggiunto alle informazioni dei log di entrambi le regioni.
● Se si configura il servizio per raccogliere i log da più regioni in un unico bucket su Amazon S3, gli eventi del servizio IAM risulteranno duplicati.
Amazon CloudTrail - Struttura dei log
Cloud AWS
● Le informazioni memorizzate nei log di CloudTrail sono moltissime, ad esempio è possibile identificare quali utenti hanno eseguito le chiamate, l’indirizzo IP sorgente e quando è stata effettuata la chiamata.
● Purtroppo però tutte queste informazioni non sono disponibili in un formato leggibile dalla console ma devono essere elaborate da qualche programma che estrapoli i dati da una struttura JSON.
Amazon CloudTrail - Esempio di log
Cloud AWS
"eventVersion": "1.01",
"userIdentity": {
"type": "Root",
"principalId": "160851712257",
"arn": "arn:aws:iam::162848513279:root",
"accountId": "161858713267",
"accessKeyId": "ASIAIXQ4157LNG238VNQ",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-05-28T10:13:49Z"
}
}
segue ……………… //Log per arresto istanza EC2
Aggregazione dei file
Conversione JSON
Memorizzazione
Strumento di analisi
Amazon SQS - Ringraziamenti & Video
Cloud AWS
Cloud Computing
Amazon Web Service 1
AmazonSNS
AmazonMFA
AmazonCloudFront
AmazonFree Trial
AmazonS3
AmazonGlacier
Amazon Web Service 2
ElasticTranscoder
Storagegateway
AmazonSES