Apa Itu AWS CloudTrail?
AWS CloudTrail adalah layanan pencatatan panggilan API dan pemantauan log yang ditawarkan oleh Amazon Web Services (AWS).
AWS CloudTrail memungkinkan pelanggan AWS merekam panggilan API dan mengirim file log ke Amazon S3 untuk penyimpanan. Layanan ini menyediakan data aktivitas API, termasuk:
- Identitas pemanggil API.
- Waktu panggilan API.
- Sumber alamat IP pemanggil API.
- Parameter permintaan.
- Elemen respons yang dikembalikan oleh layanan AWS.
CloudTrail mengirimkan notifikasi setiap kali file log dikirim, memungkinkan pengguna untuk langsung mengambil tindakan setelah file diterima—proses ini biasanya memakan waktu sekitar lima menit, menurut AWS. Layanan ini juga bisa dikonfigurasi untuk menggabungkan log dari beberapa akun AWS, sehingga semua file log dikirim ke satu bucket S3.
CloudTrail membantu perusahaan dalam kepatuhan regulasi, terutama bagi yang menggunakan AWS dan perlu melacak panggilan API di satu atau lebih akun AWS. Selain itu, CloudTrail dapat diintegrasikan dengan platform SIEM (Security Information and Event Management) dan manajemen sumber daya.
CloudTrail juga terintegrasi dengan berbagai layanan AWS lainnya seperti CloudWatch, Elasticsearch, Lambda, Simple Notification Service (SNS), dan Simple Queue Service (SQS). Selain itu, layanan ini dapat bekerja sama dengan platform pemantauan pihak ketiga.
Namun, ada beberapa layanan AWS yang tidak didukung oleh CloudTrail, seperti Sumerian, WorkSpaces Application Manager, Deep Learning Amazon Machine Image, serta beberapa layanan kecerdasan buatan seperti DeepComposer, DeepLens, DeepRacer, dan Snowmobile.
Catatan Editor: Artikel ini pertama kali ditulis oleh Madelyn Bacon pada tahun 2016. Tim editor TechTarget memperbaruinya pada tahun 2023 untuk meningkatkan pengalaman pembaca.