Konfigurationsmanagement mit AWS CloudTrail und AWS Config

AWS CloudTrail erfasst Aktionen, die von einem Benutzer, einer Rolle oder einem AWS-Service in der AWS Management Console, im AWS Command Line Interface oder über die AWS-SDKs und -APIs durchgeführt werden, als Ereignisse (Events). Der 2014 vorgestellte Dienst ist damit für Nutzer der AWS-Cloud das wichtigste Werkzeug, um sich Überblick zu verschaffen, weil der Dienst jeden API-Aufruf aufzeichnet. Dazu gehören bei jeder Aktion auch etwaig verwendete Parameter und die jeweilige Antwort des betroffenen AWS-Diensts.

Dank der Verzahnung mit dem im Verlauf des Beitrags vorgestellten Service AWS Config lassen sich anhand der von CloudTrail aufgezeichneten Informationen Änderungen an AWS-Ressourcen nachverfolgen, etwa für das Auditing oder das Beheben von Betriebsproblemen. Somit kann CloudTrail zur Einhaltung interner Richtlinien und gesetzlicher Vorschriften beitragen.

Übersicht in CloudTrail-Konsole

Aktiviert wird CloudTrail bei jeder Eröffnung eines neuen AWS-Kontos automatisch. Jedes von CloudTrail erfasste Ereignis erscheint dann bis zu 90 Tage im Ereignisverlauf der CloudTrail-Konsole. Dieser Ereignisverlauf ist eine anzeigbare, durchsuchbare und herunterladbare Aufzeichnung aller Events der letzten drei Monate, wobei jeder Nutzer die im Ereignisverlauf angezeigten Spalten in der CloudTrail-Konsole anpassen kann. Klicken Sie in der Verlaufsdarstellung beim jeweiligen Event auf das kleine Dreieck, entfalten sich in der Konsole die Metadaten des jeweiligen Events mit "Event ID", "Event name", "Event time", "User name", "Source IP adress" et cetera.

Erst ein Klick auf "View event" präsentiert Ihnen aber das vollständige Event als JSON-File. Hier sehen Sie zum Beispiel die IP-Adresse, von der aus der Call erfolgte, den User Agent, den Quelldienst, die Zeit, den API-Call selbst, das Ergebnis des Calls (erfolgreiche

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.