AWS

26 mar, 2015

Integração do CloudTrail com CloudWatch em mais quatro regiões

Publicidade

Meu colega Sivakanth Mundru me enviou um guest post com novidades sobre a integração entre o CloudTrail e o CloudWatch, juntamente com informações sobre um novo template do CloudFormation para ajudá-lo a seguir em frente mais rapidamente.

Na re:Invent 2014, lançamos a integração entre o AWS CloudTrail e os logs do Amazon CloudWatch nas regiões do leste dos EUA (Norte da Virgínia), Europa (Irlanda), e Oeste dos EUA (Oregon). Com a integração, você pode monitorar chamadas API específicas, que são feitas em sua conta AWS, e receber notificações de e-mail quando essas chamadas API são feitas.

Hoje, nós estamos tornando esse recurso disponível nas regiões da Ásia-Pacífico (Sydney), Ásia-Pacífico (Singapura), Ásia-Pacífico (Tóquio), e Europa (Alemanha), e com lançamento em um maior número de regiões no futuro! Também criamos um template pro AWS CloudFormation para facilitar a criação de alarmes do CloudWatch para atividades API capturados pelo CloudTrail.

Template CloudFormation

Nesse artigo, mostraremos como usar o CloudFormation para configurar os alarmes do CloudWatch para monitorar a rede crítica e atividades API relacionadas à segurança e receber notificações por e-mail quando essas chamadas API forem feitas na sua conta AWS. Este template CloudFormation contém filtros métricos pré-definidos, que monitoram a rede crítica e as chamadas API relacionadas à segurança para criar, excluir e atualizar os grupos de segurança, redes ACL, Internet Gateways, instâncias  EC2 e mudanças na política IAM.

Para mais detalhes, veja a documentação do CloudTrail que explica os alarmes definidos no template CloudFormation. Você pode configurar os alarmes CloudWatch individualmente ou ajustar os filtros métricos para o seu caso específico.

Pré-requisitos

Você precisa configurar o arquivo de log do CloudTrail para enviar para o CloudWatch Logs. O console do CloudTrail fornece valores padrão de segurança para sua configuração, de modo que você pode facilmente configurar o CloudTrail para enviar arquivos de log para o CloudWatch Logs. Vá para o Console CloudTrail ou consulte a documentação CloudTrail. Se você usar o AWS em várias regiões, você pode usar o mesmo processo e modelo CloudFormation nessas regiões para monitorar chamadas API específicas, e receber notificações de e-mail. Se você não estiver usando o grupo de log CloudWatch Logs padrão, anote o nome a ser usado no template CloudFormation.

1. Faça o download do template CloudFormation

Faça o download do template neste link  e salve localmente. O template está pronto para ser usado, mas você pode também abri-lo no seu editor de texto favorito ou em uma ferramenta de edição JSON on-line. Aqui podemos ver um pouco do seu código:

cloudtrail_cloudwatch_cloudformation_template_json_1-e1425928244139

2. Carregue o template CloudFormation

Vá até o Console do CloudFormation e crie uma pilha (stack) para carregar o template. Dê um nome com algum significado para a pilha e carregue o template CloudFormation do local usado no Passo 1.

cf_ct_01_select_template_1-e1425928133155

3. Especifique os parâmetros

Clique em Next na tela acima para especificar os parâmetros (que são um endereço de e-mail onde você gostaria de receber  as notificações e o grupo de log CloudWatch Logs que você configurou anteriormente). O template CloudFormation irá criar um tópico SNS e inscrever seu e-mail nesse tópico. Certifique-se de usar o mesmo grupo de log CloudWatch Logs especificado no passo 1.

cf_ct_02_spec_params_1-e1425928156767

Clique em Next para outras opções, tais como a criação de tags ou outras opções avançadas. Neste caso, eu não estou fazendo nenhum dos dois. Na próxima tela, você pode revisar os parâmetros e criar a pilha de alarmes.

4. Revisão dos parâmetros e criação

cf_ct_03_review_create_2-e1425928174681

5. Confirme a assinatura do seu e-mail

Uma vez que o processo de criação de pilha CloudFormation foi concluído, você receberá uma mensagem de e-mail que contém um pedido para validar o seu endereço de e-mail. Clique em Confirm Subscription no seu e-mail para que você possa receber notificações quando os alarmes forem acionados:

cf_ct_05_confirming_email_1-e1425928205982

6. Receba notificações por email

Por exemplo, o e-mail que recebi abaixo é um indício de que uma chamada API foi feita para criar, atualizar ou excluir um grupo de segurança na minha conta:

cf_ct_06_alarm_email_1-e1425928228198

Caso você queira que adicionemos mais alarmes para o template CloudFormation, você pode compartilhar esse e outros comentários no fórum CloudTrail.

Você pode também ler a documentação Using a AWS CloudFormation Template to Create CloudWatch Alarms e Creating CloudWatch Alarms for CloudTrail Events: Examples.

***

Artigo escrito por Sivakanth Mundru, Senior Product Manager.

Este artigo faz parte do AWSHUB, rede de profissionais AWS gerenciado pelo iMasters.