Meu colega Sivakanth Mundru me enviou um guest post com novidades sobre a integração entre o CloudTrail e o CloudWatch, juntamente com informações sobre um novo template do CloudFormation para ajudá-lo a seguir em frente mais rapidamente.
Na re:Invent 2014, lançamos a integração entre o AWS CloudTrail e os logs do Amazon CloudWatch nas regiões do leste dos EUA (Norte da Virgínia), Europa (Irlanda), e Oeste dos EUA (Oregon). Com a integração, você pode monitorar chamadas API específicas, que são feitas em sua conta AWS, e receber notificações de e-mail quando essas chamadas API são feitas.
Hoje, nós estamos tornando esse recurso disponível nas regiões da Ásia-Pacífico (Sydney), Ásia-Pacífico (Singapura), Ásia-Pacífico (Tóquio), e Europa (Alemanha), e com lançamento em um maior número de regiões no futuro! Também criamos um template pro AWS CloudFormation para facilitar a criação de alarmes do CloudWatch para atividades API capturados pelo CloudTrail.
Template CloudFormation
Nesse artigo, mostraremos como usar o CloudFormation para configurar os alarmes do CloudWatch para monitorar a rede crítica e atividades API relacionadas à segurança e receber notificações por e-mail quando essas chamadas API forem feitas na sua conta AWS. Este template CloudFormation contém filtros métricos pré-definidos, que monitoram a rede crítica e as chamadas API relacionadas à segurança para criar, excluir e atualizar os grupos de segurança, redes ACL, Internet Gateways, instâncias EC2 e mudanças na política IAM.
Para mais detalhes, veja a documentação do CloudTrail que explica os alarmes definidos no template CloudFormation. Você pode configurar os alarmes CloudWatch individualmente ou ajustar os filtros métricos para o seu caso específico.
Pré-requisitos
Você precisa configurar o arquivo de log do CloudTrail para enviar para o CloudWatch Logs. O console do CloudTrail fornece valores padrão de segurança para sua configuração, de modo que você pode facilmente configurar o CloudTrail para enviar arquivos de log para o CloudWatch Logs. Vá para o Console CloudTrail ou consulte a documentação CloudTrail. Se você usar o AWS em várias regiões, você pode usar o mesmo processo e modelo CloudFormation nessas regiões para monitorar chamadas API específicas, e receber notificações de e-mail. Se você não estiver usando o grupo de log CloudWatch Logs padrão, anote o nome a ser usado no template CloudFormation.
1. Faça o download do template CloudFormation
Faça o download do template neste link e salve localmente. O template está pronto para ser usado, mas você pode também abri-lo no seu editor de texto favorito ou em uma ferramenta de edição JSON on-line. Aqui podemos ver um pouco do seu código:
2. Carregue o template CloudFormation
Vá até o Console do CloudFormation e crie uma pilha (stack) para carregar o template. Dê um nome com algum significado para a pilha e carregue o template CloudFormation do local usado no Passo 1.
3. Especifique os parâmetros
Clique em Next na tela acima para especificar os parâmetros (que são um endereço de e-mail onde você gostaria de receber as notificações e o grupo de log CloudWatch Logs que você configurou anteriormente). O template CloudFormation irá criar um tópico SNS e inscrever seu e-mail nesse tópico. Certifique-se de usar o mesmo grupo de log CloudWatch Logs especificado no passo 1.
Clique em Next para outras opções, tais como a criação de tags ou outras opções avançadas. Neste caso, eu não estou fazendo nenhum dos dois. Na próxima tela, você pode revisar os parâmetros e criar a pilha de alarmes.
4. Revisão dos parâmetros e criação
5. Confirme a assinatura do seu e-mail
Uma vez que o processo de criação de pilha CloudFormation foi concluído, você receberá uma mensagem de e-mail que contém um pedido para validar o seu endereço de e-mail. Clique em Confirm Subscription no seu e-mail para que você possa receber notificações quando os alarmes forem acionados:
6. Receba notificações por email
Por exemplo, o e-mail que recebi abaixo é um indício de que uma chamada API foi feita para criar, atualizar ou excluir um grupo de segurança na minha conta:
Caso você queira que adicionemos mais alarmes para o template CloudFormation, você pode compartilhar esse e outros comentários no fórum CloudTrail.
Você pode também ler a documentação Using a AWS CloudFormation Template to Create CloudWatch Alarms e Creating CloudWatch Alarms for CloudTrail Events: Examples.
***
Artigo escrito por Sivakanth Mundru, Senior Product Manager.
Este artigo faz parte do AWSHUB, rede de profissionais AWS gerenciado pelo iMasters.