AWS CloudTrail o Amazon CloudWatch?

Fornisce un audit trail completo di tutte le attività delle API all'interno di un Account AWS. Si concentra sulla registrazione di chi ha fatto cosa, quando e da dove. Ciò include le azioni eseguite tramite Console di gestione AWS AWS SDKs gli strumenti a riga di comando e altri AWS servizi. CloudTrail risponde a domande come «Chi ha chiuso questa EC2 istanza?» o «Quali modifiche sono state apportate a questa politica IAM?»

Monitora lo stato operativo e le prestazioni di AWS risorse e applicazioni. CloudWatch raccoglie e tiene traccia delle metriche, raccoglie e monitora i file di registro e imposta gli allarmi. Ti aiuta a capire le prestazioni delle tue applicazioni e a rispondere ai cambiamenti delle prestazioni a livello di sistema. CloudWatch risponde a domande come «L'utilizzo della CPU della mia EC2 istanza Amazon è troppo elevato?» o «Quanti errori genera la mia funzione Lambda?»

Si concentra sull'acquisizione di registri dettagliati di tutte le attività delle API all'interno dell'ambiente. AWS Ciò include informazioni su chi ha effettuato la chiamata API, quando è stata effettuata, sull'azione intrapresa e sulle risorse coinvolte. CloudTraili log forniscono una pista di controllo completa, essenziale per tenere traccia delle modifiche, garantire la conformità e indagare sugli incidenti di sicurezza.

Raccoglie dati operativi e prestazionali dalle risorse e dalle applicazioni AWS . Ciò include metriche come l'utilizzo della CPU, l'utilizzo della memoria, il traffico di rete e i registri delle applicazioni, oltre a metriche personalizzate che è possibile definire. I dati raccolti da vengono utilizzati per CloudWatch il monitoraggio in tempo reale, l'ottimizzazione delle prestazioni e l'impostazione di allarmi per attivare azioni automatizzate in base a condizioni specifiche.

Utilizzato principalmente per il controllo della sicurezza, la conformità e il controllo operativo. CloudTrailfornisce una registrazione dettagliata delle chiamate API e delle attività degli utenti all'interno dell' AWS ambiente, il che lo rende essenziale per tenere traccia delle modifiche, indagare sugli incidenti di sicurezza e garantire che l'organizzazione soddisfi i requisiti normativi. Ad esempio, CloudTrail è utile in scenari in cui è necessario monitorare chi ha avuto accesso a risorse specifiche, tenere traccia delle modifiche apportate alle configurazioni o controllare l'attività su più piattaforme. Account AWS

Progettato per il monitoraggio in tempo reale, la gestione delle prestazioni e l'efficienza operativa. CloudWatch viene utilizzato per monitorare lo stato delle AWS risorse e delle applicazioni raccogliendo e tracciando metriche, log ed eventi. CloudWatch consente di impostare allarmi che attivano azioni automatiche, come il ridimensionamento delle risorse o l'invio di notifiche quando vengono raggiunte determinate soglie. I casi d'uso CloudWatch includono il monitoraggio delle prestazioni delle applicazioni, la gestione dell'utilizzo delle risorse, il rilevamento di anomalie e la garanzia che i sistemi funzionino in modo ottimale per prevenire i tempi di inattività.

Fondamentale per mantenere la sicurezza e la conformità negli ambienti. AWS CloudTrail fornisce un audit trail completo di tutte le chiamate API, incluso chi ha effettuato la chiamata, quando è stata effettuata e le azioni intraprese. Questa registrazione dettagliata è essenziale per soddisfare gli standard di conformità, condurre controlli di sicurezza e indagare sugli incidenti. Tracciando l'attività degli utenti e le modifiche alle risorse, CloudTrail aiuta a garantire la responsabilità e la trasparenza, requisiti fondamentali per molti quadri normativi.

Svolge un ruolo nella sicurezza abilitando il rilevamento di anomalie operative. Ad esempio, è possibile utilizzarlo per CloudWatch monitorare le metriche che indicano potenziali problemi di sicurezza, come picchi insoliti nel traffico di rete o nell'utilizzo della CPU. Inoltre, CloudWatch può attivare allarmi e risposte automatiche quando vengono raggiunte determinate soglie, consentendo una gestione proattiva degli incidenti. I log acquisiti CloudWatch possono essere utilizzati anche per tenere traccia degli eventi operativi, il che può essere fondamentale per comprendere il contesto degli incidenti di sicurezza.

Per impostazione predefinita, la cronologia CloudTrail degli eventi registra gli ultimi 90 giorni di eventi di gestione del tuo account.

Gli utenti possono creare un percorso per archiviare i log a tempo indeterminato in un bucket S3.

Non è prevista l'eliminazione automatica dei log archiviati in Amazon S3, il che consente la conservazione a lungo termine.

Gli utenti possono implementare politiche del ciclo di vita sui bucket S3 per gestire i costi di storage a lungo termine.

CloudTrail può essere configurato per inviare i log a Logs per opzioni di conservazione CloudWatch più flessibili.

La conservazione dei log in CloudWatch Logs è più flessibile e configurabile.

Il periodo di conservazione predefinito varia in base al gruppo di log, in genere impostato su «Non scade mai».

Gli utenti possono impostare periodi di conservazione personalizzati che vanno da un giorno a 10 anni o scegliere una conservazione a tempo indeterminato.

Gruppi di log diversi possono avere periodi di conservazione diversi.

Dopo il periodo di conservazione, i log vengono eliminati automaticamente per gestire i costi di archiviazione.

CloudWatch I log possono essere esportati in Amazon S3 per lo storage a lungo termine, se necessario.

Si concentra principalmente sulla registrazione dell'attività delle API e non dispone di funzionalità di allarme o notifica integrate. Tuttavia, è possibile eseguire l'integrazione con CloudWatch Logs and CloudWatch alarms per configurare gli allarmi per gli eventi. CloudTrail Questa configurazione viene in genere utilizzata per avvisare l'utente di eventi relativi alla sicurezza, come tentativi di accesso non autorizzati o modifiche a risorse critiche.

Progettata specificamente per il monitoraggio in tempo reale e include solide funzionalità di allarme e notifica. CloudWatch consente di impostare allarmi in base a metriche, dati di registro o soglie personalizzate. Quando queste soglie vengono superate, CloudWatch puoi inviare notifiche tramite Amazon SNS (Amazon Simple Notification Service), attivare azioni automatizzate come il ridimensionamento delle istanze o eseguire passaggi di riparazione personalizzati utilizzando. AWS Lambda Si tratta di uno strumento CloudWatch essenziale per la gestione proattiva del sistema, che ti avvisa in caso di problemi di prestazioni o anomalie operative non appena si verificano.

Amazon S3: archivia i log a lungo termine per l'archiviazione e l'analisi

CloudWatch Registri: abilita l'analisi e gli avvisi dei log in tempo reale

Amazon EventBridge: attiva azioni automatizzate basate su eventi API

AWS Config: Fornisci input per il monitoraggio e la conformità della configurazione

AWS Security Hub CSPM: Contribuisci alla gestione centralizzata del livello di sicurezza

AWS Lake Formation: Abilita la governance dei log tramite data lake CloudTrail

Amazon Athena: esegui query SQL sui CloudTrail log archiviati in Amazon S3

Amazon SNS: invio di notifiche per allarmi ed eventi

AWS Lambda: Attiva funzioni serverless basate su parametri o log

Amazon EC2 Auto Scaling: regola la capacità in base ai parametri delle prestazioni

AWS Systems Manager: Automatizza le attività operative in base ai dati CloudWatch

AWS X-Ray: Combinalo con i dati di tracciamento per informazioni approfondite sulle applicazioni

Servizi container (Amazon ECS, Amazon EKS): monitoraggio delle applicazioni containerizzate

Strumenti di terze parti: esporta parametri e log su piattaforme di monitoraggio esterne

CloudTrail viene calcolato principalmente in base al numero di eventi registrati e archiviati. Per impostazione predefinita, la cronologia degli CloudTrail eventi registra e archivia, gratuitamente, gli ultimi 90 giorni degli eventi di gestione dell'account. Tuttavia, se abiliti gli eventi relativi ai dati (come le azioni a livello di oggetto S3) o crei percorsi multipli, dovrai sostenere addebiti in base al volume degli eventi e allo storage richiesti in Amazon S3. Potrebbero sorgere costi aggiuntivi se utilizzi funzionalità avanzate come CloudTrail Insights, che forniscono un'analisi più approfondita delle attività insolite delle API.

CloudWatch ha una struttura dei prezzi più complessa basata su diversi fattori, tra cui il numero di metriche personalizzate monitorate, il numero di eventi di registro inseriti e archiviati e l'uso di allarmi e dashboard. Il monitoraggio di base dei AWS servizi è gratuito, ma il monitoraggio dettagliato e le metriche personalizzate comportano costi. Il prezzo dello storage dei log si basa sul volume di dati acquisiti e conservati, con costi aggiuntivi per l'impostazione e la manutenzione degli allarmi o l'utilizzo di Logs Insights per l'analisi avanzata dei log. CloudWatch

CloudTrail fornisce un'elevata granularità registrando ogni singola chiamata API effettuata all'interno dell'ambiente. AWS Ogni voce di registro include informazioni dettagliate come chi ha effettuato la richiesta, l'azione eseguita, le risorse interessate e l'ora dell'azione. Questo livello di dettaglio è fondamentale per il controllo, il monitoraggio della sicurezza e la conformità, in quanto consente di tracciare azioni e modifiche specifiche dell'utente fino all'esatta chiamata API.

CloudWatch si concentra sui dati aggregati per il monitoraggio e la gestione delle prestazioni. Raccoglie le metriche a intervalli regolari (in genere ogni minuto o cinque minuti) e registra i dati operativi dalle risorse. AWS Sebbene CloudWatch fornisca informazioni dettagliate sulle prestazioni del sistema e sul comportamento delle applicazioni, i suoi dati sono più aggregati rispetto a. CloudTrail Ad esempio, è possibile monitorare l'utilizzo medio della CPU nel tempo anziché le singole richieste o azioni. CloudWatch I log, tuttavia, possono fornire dati più granulari, simili a, CloudTrail ma vengono spesso utilizzati per analizzare i log operativi anziché tenere traccia delle chiamate API.

CloudTrail non è intrinsecamente progettato per il tracciamento in tempo reale, ma può essere configurato per fornire avvisi. near-real-time Per impostazione predefinita, CloudTrail registra l'attività delle API, ma c'è un leggero ritardo nella consegna dei log. Per un tracciamento più immediato, puoi AWS Lambda integrarti CloudTrail con Amazon CloudWatch Events o attivare azioni basate su chiamate o attività API specifiche non appena vengono registrate. Questa configurazione consente il near-real-time monitoraggio di eventi di sicurezza critici o modifiche alla configurazione.

CloudWatch, d'altra parte, è progettato per il monitoraggio in tempo reale delle prestazioni del sistema e delle applicazioni. Monitora continuamente le metriche AWS delle risorse e può attivare istantaneamente allarmi o notifiche quando vengono superate le soglie predefinite. CloudWatch raccoglie e analizza inoltre i dati di registro in tempo reale, consentendovi di monitorare i log delle applicazioni, rilevare anomalie e rispondere ai problemi operativi non appena si verificano. Si tratta di uno strumento essenziale per mantenere lo CloudWatch stato e le prestazioni dell'ambiente in tempo reale. AWS

Iniziare con AWS CloudTrail

AWS CloudTrail è un AWS servizio che ti aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità dei tuoi Account AWS. Ecco come iniziare.

Esplora la guida

Esamina Account AWS l'attività

Scopri come rivedere le attività recenti dell' AWS API nella funzione di cronologia degli eventi CloudTrail del tuo Account AWS utilizzo.

Usa il tutorial

Creazione di un trail

Scopri come creare un percorso per registrare l'attività delle AWS API in tutte le regioni, inclusi dati ed eventi Insights.

Usa il tutorial

Le migliori pratiche di sicurezza in AWS CloudTrail

Questa guida fornisce le migliori pratiche di sicurezza investigative e preventive da utilizzare AWS CloudTrail nell'organizzazione.

Esplora la guida

Guida introduttiva ad Amazon CloudWatch

Monitora AWS le tue risorse e le applicazioni su cui esegui AWS in tempo reale utilizzando Amazon CloudWatch. Puoi utilizzarlo CloudWatch per raccogliere e tenere traccia delle metriche, che sono variabili che puoi misurare per le tue risorse e applicazioni.

Esplora la guida

Guida introduttiva ad Amazon CloudWatch Metrics

Questa guida illustra il monitoraggio di base e il monitoraggio dettagliato, come rappresentare graficamente le metriche e come utilizzare CloudWatch il rilevamento delle anomalie.

Esplora la guida

Configura Container Insights su Amazon EKS e Kubernetes

Configura il componente aggiuntivo Amazon CloudWatch Observability ESK e ADTO sul tuo cluster EKS a cui inviare i parametri. CloudWatch Imparerai anche come configurare Fluent Bit o Fluentd per inviare i log ai Logs. CloudWatch

Esplora la guida

Guida introduttiva ad Amazon CloudWatch Application Insights

Scopri come utilizzare la console per consentire ad CloudWatch Application Insights di gestire le tue applicazioni per il monitoraggio.

Esplora la guida

Utilizzo di Container Insights

Scopri come CloudWatch Container Insights raccoglie, aggrega e riepiloga metriche e log delle tue applicazioni e microservizi containerizzati.

Esplora la guida

Configurazione di Container Insights su Amazon ECS

Impara a configurare i parametri dei cluster e dei livelli di servizio, a implementare ADOT per raccogliere parametri a livello di EC2 istanza e a configurare l'invio dei log FireLens ai log. CloudWatch

Esplora la guida