Interrogation des journaux AWS CloudTrail

AWS CloudTrail est un service qui enregistre les appels d'API AWS et les événements relatifs aux comptes Amazon Web Services.

Les journaux CloudTrail incluent des détails sur tous les appels d'API effectués vers vos Services AWS, y compris la console. CloudTrail génère des fichiers journaux chiffrés et les stocke dans Simple Storage Service (Amazon S3). Pour plus d’informations, consultez le Guide de l’utilisateur AWS CloudTrail.

Note

Si vous voulez effectuer des requêtes SQL sur les informations d'événements CloudTrail entre comptes, régions et dates, pensez à utiliser CloudTrail Lake. CloudTrail Lake est une alternative AWS à la création de traces qui regroupent les informations d'une entreprise dans un magasin de données d'événements unique et recherchable. Au lieu d'utiliser le stockage par compartiment Amazon S3, il stocke les événements dans un lac de données, ce qui permet des requêtes plus riches et plus rapides. Vous pouvez l'utiliser pour créer des requêtes SQL qui recherchent des événements dans des organisations, des régions et dans des plages de temps personnalisées. Étant donné que vous effectuez des requêtes CloudTrail Lake dans la console CloudTrail elle-même, l'utilisation de CloudTrail Lake ne nécessite pas Athena. Pour plus d'informations, consultez la documentation de CloudTrail Lake.

L'utilisation d'Athena avec des journaux CloudTrail est un moyen puissant d'améliorer votre analyse de l'activité du Service AWS. Par exemple, vous pouvez utiliser des requêtes pour identifier des tendances et isoler davantage l'activité par attributs, comme l'adresse IP source ou l'utilisateur.

Une application courante consiste à utiliser les journaux CloudTrail pour analyser l'activité opérationnelle à des fins de sécurité et de conformité. Pour plus d'informations sur un exemple détaillé, consultez l'article du blog AWS Big Data intitulé Analyse de la sécurité, de la conformité et de l'activité opérationnelle à l'aide d'AWS CloudTrail et d'Amazon Athena.

Vous pouvez utiliser Athena pour exécuter des requêtes sur ces fichiers journaux directement à partir de Simple Storage Service (Amazon S3), en spécifiant l'emplacement (LOCATION) des fichiers journaux. Vous pouvez effectuer cette opération de deux manières :

En créant des tables pour les fichiers journaux CloudTrail directement à partir de la console CloudTrail.
En créant manuellement des tables pour les fichiers journaux CloudTrail dans la console Athena.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ressources supplémentaires

Présentation des journaux CloudTrail