Antes de partirmos para a configuração, vamos falar um pouco sobre este serviço tão importante. O AWS CloudTrail é um serviço que permite registrar, monitorar e reter as atividades de uma ou mais contas da AWS, fornecendo visibilidade sobre as ações realizadas. Ele é capaz de registrar eventos como chamadas de API feitas por usuários, serviços e recursos da AWS. No quesito de segurança, podemos dizer que ele é um dos serviços mais importante da Cloud AWS, o qual contribui muito para a segurança, conformidade e solução de problemas.

Exemplificando melhor algumas das utilidades do AWS CloudTrail:

• Auditoria de Segurança: Acompanhamento de quem acessou quais recursos e quais ações foram realizadas, auxiliando na detecção de atividades suspeitas ou não autorizadas.
• Conformidade: Verificação se as políticas de segurança e conformidade estão sendo seguidas, fornecendo registros detalhados para fins de auditoria.
• Resolução de Problemas: Facilita a solução de problemas ao fornecer registros detalhados de atividades que levaram a falhas ou comportamentos inesperados em sistemas AWS.
• Análise de Uso e Otimização de Recursos: Permite entender como os recursos da AWS estão sendo utilizados, identificando oportunidades para otimização de custos e melhorias de desempenho.

Agora, iremos partir para configuração do serviço AWS CloudTrail

1 – Realize o login na sua console AWS e na barra de pesquisa digite “CloudTrail”, e então clique no link para abrir a página do serviço:

2 – Logo em seguida clique no botão “Create a trail” para iniciarmos as configurações de uma nova trilha de logs. Uma trilha do CloudTrail é um conjunto de configurações para registrar e armazenar eventos de APIs da AWS. Você pode criar trilhas para regiões específicas da AWS e direcionar os logs das atividades para um Bucket S3, CloudWatch Logs ou ambos:

3 – Precisamos dar um nome ao Trail e logo em seguida vamos marcar a opção de criar um novo bucket S3 para armazenar os logs da nossa trilha de auditoria e em seguida vamos dar um nome para este bucket, este nome deve ser único em toda AWS, seja criativo no nome =)

4 – O próximo passo é configurar o recurso de criptografia dos logs e vamos precisar criar uma chave KMS (AWS Key Management Service) e o restante iremos deixar conforme a imagem:

5 – Na parte de CloudWatch Logs e Tags, iremos deixar conforme o padrão:

6 – Deixe marcado o padrão para capturar os eventos executados nos recursos da nossa conta e na sessão “API activity” iremos marcar leitura e escrita, dessa forma o CloudTrail irá registrar todas as atividade de leitura e escrita nas APIs. Clique em “Next“:

7 – Por último, revise as configurações e finalmente clique em “Create trail“:

8 – Pronto! Nosso trail chamado cleiversouza-trail está configurado e com Status de Logging, o que indica que está registrando os logs dos eventos conforme configuramos anteriormente:

Conclusão

O AWS CloudTrail é crucial para garantir a segurança, conformidade e eficiência na AWS, registrando e monitorando todas as atividades de uma ou mais contas. Isso oferece transparência, permitindo respostas rápidas a incidentes, auditorias eficazes e otimização de recursos. Integrado com outros serviços AWS e ferramentas externas, desempenha um papel fundamental na construção de uma infraestrutura confiável e resiliente.