Je souhaite savoir quels utilisateurs modifient mon infrastructure et mes ressources AWS.
Résolution
Vous pouvez utiliser AWS CloudTrail pour savoir quels utilisateurs modifient votre infrastructure et vos ressources AWS. CloudTrail est activé par défaut pour votre compte AWS. Pour obtenir un enregistrement continu des événements de votre compte AWS, créez un journal de suivi. CloudTrail utilise le journal de suivi pour créer des journaux des appels d'API effectués sur votre compte, puis transmet ces journaux au compartiment Amazon Simple Storage Service (Amazon S3) que vous avez spécifié.
Pour consulter vos fichiers journaux, procédez comme suit :
- Ouvrez la console CloudTrail.
- Dans le volet de navigation, choisissez Journaux de suivi.
- Sélectionnez la valeur de compartiment S3 pour le journal de suivi que vous souhaitez consulter. La console Amazon S3 s'ouvre et affiche ce compartiment, au niveau supérieur pour les fichiers journaux.
- Choisissez le dossier de la région AWS dont vous souhaitez consulter les fichiers journaux.
- Naviguez dans la structure des dossiers de compartiments jusqu'à trouver l'année, le mois et le jour pour lequel vous souhaitez consulter les journaux d'activité dans cette région.
- Sélectionnez le nom de fichier, puis choisissez Télécharger.
- Décompressez le fichier, puis utilisez la visionneuse de fichiers JSON de votre choix pour consulter le journal.
Le fichier journal contient l'utilisateur Gestion des identités et des accès AWS (AWS IAM), la date et l'heure de connexion et indique si la connexion a abouti. Pour en savoir plus sur le contenu et la structure des fichiers journaux CloudTrail, consultez la référence des événements du journal CloudTrail.
Pour obtenir des instructions supplémentaires sur l'utilisation de CloudTrail pour analyser l'activité de votre compte, consultez la section Utilisation des journaux de suivi CloudTrail.
Informations connexes
Qu'est-ce qu'AWS CloudTrail ?
Comment utiliser CloudTrail pour passer en revue les appels et les actions d'API qui ont eu lieu dans mon compte AWS ?