Я новичок в AWS. Кто-нибудь может рассказать мне, как отслеживать действия пользователей, такие как вход в систему, выход из системы, другие вещи и т. Д. В AWS CloudTrail. Кроме того, я должен упомянуть, что хочу отслеживать все действия пользователей, которые находятся в моей группе. Пожалуйста помоги. Кроме того, какие действия пользователей мы можем отслеживать с помощью cloudTrail?
отслеживать активность пользователей с помощью aws cloudtrail
Ответы (1)
С помощью cloudtrail вы можете отслеживать все, что происходит в вашей учетной записи aws. Журналы Cloudtrail хорошо детализированы и содержат полную информацию о событии, например, о входе в систему или создании пользователя.
Чтобы визуализировать предупреждения и управлять ими, вам необходимо разработать и развернуть решение. Есть много решений.
Проверьте это:
https://aws.amazon.com/es/blogs/mt/monitor-changes-and-auto-enable-logging-in-aws-cloudtrail/
По своему личному опыту я развернул решение ELK для анализа и визуализации журналы.
Решение, которое вы развернете, во многом зависит от вашего варианта использования. Так, например, если вам нужны сложные системы, которые управляют несколькими предупреждениями, уведомлениями и сложными условиями предупреждений, я настоятельно рекомендую вам использовать систему ELK. Но если вы просто хотите предупреждать о возникновении критического события, вы можете использовать некоторые решения AWS-Blog.
Я нашел другое решение, которое не требует разработки кода и использует только сервисы aws: