Konfigurationsmanagement mit AWS CloudTrail und AWS Config

Stellschrauben überwachen

AWS stellt mit CloudTrail einen Dienst zur Überwachung von Governance, Compliance, Betrieb und Risiken in AWS-Konten zur Verfügung. Er ist zwar wie üblich mit zahlreichen anderen Diensten des Cloudanbieters verzahnt, arbeitet aber in besonderer Weise mit AWS Config zusammen. Dabei wiederum handelt es sich um eine Art CMDB für die Cloud, die sich als umfangreiches Werkzeug zum Änderungsmanagement nutzen lässt.
Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet ... (mehr)

AWS CloudTrail erfasst Aktionen, die von einem Benutzer, einer Rolle oder einem AWS-Service in der AWS Management Console, im AWS Command Line Interface oder über die AWS-SDKs und -APIs durchgeführt werden, als Ereignisse (Events). Der 2014 vorgestellte Dienst ist damit für Nutzer der AWS-Cloud das wichtigste Werkzeug, um sich Überblick zu verschaffen, weil der Dienst jeden API-Aufruf aufzeichnet. Dazu gehören bei jeder Aktion auch etwaig verwendete Parameter und die jeweilige Antwort des betroffenen AWS-Diensts.

Dank der Verzahnung mit dem im Verlauf des Beitrags vorgestellten Service AWS Config lassen sich anhand der von CloudTrail aufgezeichneten Informationen Änderungen an AWS-Ressourcen nachverfolgen, etwa für das Auditing oder das Beheben von Betriebsproblemen. Somit kann CloudTrail zur Einhaltung interner Richtlinien und gesetzlicher Vorschriften beitragen.

Übersicht in CloudTrail-Konsole

Aktiviert wird CloudTrail bei jeder Eröffnung eines neuen AWS-Kontos automatisch. Jedes von CloudTrail erfasste Ereignis erscheint dann bis zu 90 Tage im Ereignisverlauf der CloudTrail-Konsole. Dieser Ereignisverlauf ist eine anzeigbare, durchsuchbare und herunterladbare Aufzeichnung aller Events der letzten drei Monate, wobei jeder Nutzer die im Ereignisverlauf angezeigten Spalten in der CloudTrail-Konsole anpassen kann. Klicken Sie in der Verlaufsdarstellung beim jeweiligen Event auf das kleine Dreieck, entfalten sich in der Konsole die Metadaten des jeweiligen Events mit "Event ID", "Event name", "Event time", "User name", "Source IP adress" et cetera.

Erst ein Klick auf "View event" präsentiert Ihnen aber das vollständige Event als JSON-File. Hier sehen Sie zum Beispiel die IP-Adresse, von der aus der Call erfolgte, den User Agent, den Quelldienst, die Zeit, den API-Call selbst, das Ergebnis des Calls (erfolgreiche

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019