Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

24) X-Ray, CloudTrail > CloudTrail > Flashcards

CloudTrail Flashcards

1
Q

Цель сервиса CloudTrail - это …

A

Сервис для отслеживания event’ов и API запросов (Console, SDK, CLI, Services).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

CloudTrail по-умолчанию …

A

включен для всех регионов

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q
  • Trace - понятие из ….
  • Trail - понятие из ….
A
  • AWS X-Ray
  • AWS CloudTrail
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

CloudTrail event’ы бывают … типов: …

A

трёх
- Management Events
- Data Events
- Insights Events

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

CloudTrail Management Events - это операции …, например …
По-умолчанию CloudTrail … эти event’ы

A

выполняемые с ресурсами AWS, например
- IAM AttachRolePolicy
- EC2 CreateSubnet
логирует (включен для них)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

В CloudTrail event’ы можно делить на … и … (более опасные для инфраструктуры)

A

read-events (IAM:ListUsers), werite-event (DeleteTable)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

CloudTrail Data Events - это операции …, например …
По-умолчанию CloudTrail … эти event’ы

A

выполняемые с ресурсами AWS особенно интенсивно (часто), например
- S3 object-level activity (GetObject, DeleteObject, PutObject)
- Lambda execution (Invoke)

НЕ логирует (НЕ включен для них)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

CloudTrail Insights Events - это операции …, например …

A

события CloudTrail генерирует, когда во время анализа Management Event’ов, распознаёт (догадывается “insight”) о подозрительном поведении.
Чтобы понять, какие из действий странные, а какие - обычные.

  • hit service limit (кто-то достиг лимита операций)
  • burst of IAM actions (”взрыв”, аномально много действий)
  • gaps in maintainance (пробелы в периодах использования)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

CloudTrail Events Retention составляет …. Чтобы хранить их дольше, можно … и читать через …

A

90 дней, логировать их в S3, Athena SQL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

CloudTrail может слать свои события в … для реагирования и в … для длительного хранения

A

CloudWatch EventsBridge, S3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Задача: слать SNS нотификацию, когда кто-то выполняет определённый API вызов. Например, удаляет DynamoDB таблицу.

Какие сервисы использовать? Как называется такая архитектура?

A

DynamoDB => CloudTrail (ведь по-умолчанию CloudTrail логирует все события с ресурсами)
CloudTrail => event => EventBridge (в бывший “CloudWatch Events”)
EventBridge => rule => SNS (в руле указан alert destination SNS)

называется “API call interceptor”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

24) X-Ray, CloudTrail (3 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions