Konfigurationsmanagement mit AWS CloudTrail und AWS Config

Stellschrauben überwachen

AWS stellt mit CloudTrail einen Dienst zur Überwachung von Governance, Compliance, Betrieb und Risiken in AWS-Konten zur Verfügung. Er ist zwar wie üblich mit zahlreichen anderen Diensten des Cloudanbieters verzahnt, arbeitet aber in besonderer Weise mit AWS Config zusammen. Dabei wiederum handelt es sich um eine Art CMDB für die Cloud, die sich als umfangreiches Werkzeug zum Änderungsmanagement nutzen lässt.
Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet ... (mehr)

AWS CloudTrail erfasst Aktionen, die von einem Benutzer, einer Rolle oder einem AWS-Service in der AWS Management Console, im AWS Command Line Interface oder über die AWS-SDKs und -APIs durchgeführt werden, als Ereignisse (Events). Der 2014 vorgestellte Dienst ist damit für Nutzer der AWS-Cloud das wichtigste Werkzeug, um sich Überblick zu verschaffen, weil der Dienst jeden API-Aufruf aufzeichnet. Dazu gehören bei jeder Aktion auch etwaig verwendete Parameter und die jeweilige Antwort des betroffenen AWS-Diensts.

Dank der Verzahnung mit dem im Verlauf des Beitrags vorgestellten Service AWS Config lassen sich anhand der von CloudTrail aufgezeichneten Informationen Änderungen an AWS-Ressourcen nachverfolgen, etwa für das Auditing oder das Beheben von Betriebsproblemen. Somit kann CloudTrail zur Einhaltung interner Richtlinien und gesetzlicher Vorschriften beitragen.

Übersicht in CloudTrail-Konsole

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022