Назад | Перейти на главную страницу

Как отслеживать успех или неудачу попыток изменить настройки безопасности или разрешения в AWS?

В консоли AWS я могу назначить пользователя IAM в группу, разрешения которой определяются соответствующими политиками.

Отчет об учетных данных в IAM, кажется, сообщает только некоторые основные атрибуты IAM каждого пользователя и время его последнего входа в систему (выводится из различных полей, таких как password_last_used и access_key_1_last_used_date). Но он не сообщает мне информацию об уровне группы или роли.

Могу ли я как-то отслеживать попытки, успехи или другие попытки изменить эти разрешения?

CloudTrail позволяет отслеживать все вызовы API в AWS. Я думаю, это сделает то, что вы хотите. По их словам

AWS CloudTrail - это сервис, который обеспечивает управление, соответствие, операционный аудит и аудит рисков вашей учетной записи AWS. С помощью CloudTrail вы можете регистрировать, непрерывно отслеживать и сохранять события, связанные с вызовами API в вашей инфраструктуре AWS. CloudTrail предоставляет историю вызовов API AWS для вашей учетной записи, включая вызовы API, выполненные через Консоль управления AWS, SDK AWS, инструменты командной строки и другие сервисы AWS. Эта история упрощает анализ безопасности, отслеживание изменений ресурсов и устранение неполадок.

AWS Config аналогичен тем, что позволяет отслеживать и контролировать конфигурации ресурсов AWS. По их словам

AWS Config - это сервис, который позволяет вам оценивать, проверять и оценивать конфигурации ваших ресурсов AWS. Config непрерывно отслеживает и записывает конфигурации ресурсов AWS и позволяет автоматизировать оценку записанных конфигураций относительно желаемых конфигураций. С помощью Config вы можете просматривать изменения в конфигурациях и взаимосвязях между ресурсами AWS, углубляться в подробные истории конфигурации ресурсов и определять ваше общее соответствие конфигурациям, указанным в ваших внутренних рекомендациях. Это позволяет упростить аудит соответствия, анализ безопасности, управление изменениями и устранение неполадок при эксплуатации.

Существуют также сторонние инструменты, платные и с открытым исходным кодом, которые предоставляют аналогичные услуги с улучшенными пользовательскими интерфейсами или пользовательскими интерфейсами для этих служб.