SlideShare une entreprise Scribd logo
© 2016, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
Julien Simon
Principal Technical Evangelist, AWS
julsimon@amazon.fr
@julsimon



Deep Dive : résoudre les
problèmes opérationnels et de
sécurité avec AWS CloudTrail
Agenda

Présentation de CloudTrail

Mise en route 

Rechercher des événements

Recevoir des notifications lors de l’appel d’une API

Solutions partenaires

Questions et réponses
Présentation de CloudTrail
CloudTrail
Les clients
effectuent des
appels d'API...
Sur un ensemble
de services de plus
en plus vaste dans
le monde entier...
CloudTrail
enregistre
continuellement
nos appels
d'API…
Et transmet les
fichiers journaux
aux clients
CloudTrail prend en charge la plus grande partie des services AWS.
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-supported-services.html
Cas d'utilisation de CloudTrail

•  Analyse de sécurité
–  Utilisez les fichiers journaux dans vos solutions d'analyse et de gestion afin de
procéder à l'analyse du comportement des utilisateurs.
•  Suivi des modifications apportées aux ressources AWS
–  Suivez la création, la modification et la suppression de ressources AWS telles que
les instances Amazon EC2, les groupes de sécurité Amazon VPC et les
volumes Amazon EBS
•  Résolution des problèmes opérationnels
–  Identifiez rapidement les dernières modifications apportées aux ressources
présentes dans votre environnement
•  Aide à la conformité
–  Il est plus simple de prouver la conformité lorsque l’on dispose de toutes les
informations
–  CloudTrail est certifié PCI DSS, ISO 9001 / 27001 / 27017 / 27018, SOC 1 / 2 / 3
Que contient un événement CloudTrail ?
Qui a effectué l'appel de l'API ?
Quand l'appel de l'API a-t-il été effectué ?
Quelle était la nature de l'appel d'API ?
Quelles ressources ont été utilisées dans le cadre de l'appel d'API ?
A partir d'où l'appel d'API a-t-il été effectué et vers quelle destination ?

En règle générale, les fichiers journaux contenant des événements sont
transmis à S3 en moins de 10 minutes. 
Ces fichiers peuvent être chiffrés à l’aide de clés gérées par KMS.
Disponibilité et tarification
•  Disponible dans toutes les régions AWS, y compris
GovCloud et les régions chinoises
•  CloudTrail est très économique
–  Management Events:  $2.00 / 100,000 appels
–  Data Events (S3) : $0.10 / 100,000 appels
–  Stockage : tarif S3 habituel.
Mise en route
Activer CloudTrail dans toutes les régions

Nous vous recommandons de le faire dès que possible.

L’historique d’appels est une ressource très précieuse !

CLoudTrail est la boîte noire de votre plate-forme : #
utilisez-la sans attendre.
Activer CloudTrail dans toutes les régions
L’opération peut se faire très simplement dans la console CloudTrail.

Voici également un script pour le faire programmatiquement :
CLOUDTRAIL_S3_BUCKET=“yourbucket"
PROFILE="yourprofile"
REGION_FOR_GLOBAL_EVENTS="us-east-1"
regionlist=($(aws ec2 describe-regions --query Regions[*].RegionName --output text))
for region in ${regionlist[@]}
do
if
[ $region = $REGION_FOR_GLOBAL_EVENTS ]
then
aws --profile $PROFILE --region $region cloudtrail create-trail --name $region --s3-bucket-name
$CLOUDTRAIL_S3_BUCKET --include-global-service-events --output table
aws --profile $PROFILE --region $region cloudtrail start-logging --name $region --output table
else
aws --profile $PROFILE --region $region cloudtrail create-trail --name $region --s3-bucket-name
$CLOUDTRAIL_S3_BUCKET --no-include-global-service-events --output table
aws --profile $PROFILE --region $region cloudtrail start-logging --name $region --output table
fi
done
Démonstration :
créer un nouveau trail avec la
console CloudTrail
Recherche dans CloudTrail
Recherche d'événements CloudTrail dans la console
•  Diagnostiquez les problèmes opérationnels et de sécurité liés à votre compte AWS
•  Recherchez les événements 
•  Création, suppression et modification des ressources AWS
•  7 derniers jours
•  Filtrez les événements 
•  Plage de temps
•  Nom utilisateur
•  Nom de la ressource
•  Type de ressource
•  Nom de l'événement
•  ID d'événement
Démonstration :
rechercher des événements
avec la console CloudTrail
Recherche d'événements CloudTrail dans la console
Rechercher des événements avec la ligne de
commande
 
 

•  Tous les événements des 7 derniers jours
aws cloudtrail lookup-events

•  Tous les événements pour lesquels le nom d'utilisateur est ‘root’
aws cloudtrail lookup-events --lookup-attributes
AttributeKey=Username,AttributeValue=root

•  Tous les événements portant sur une instance EC2
aws cloudtrail lookup-events --lookup-attributes
AttributeKey=ResourceType,AttributeValue=AWS::EC2::Instance
http://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-cli.html
Recevoir des notifications
lors de l’appel
d’une API spécifique
Recevoir des notifications 
 
 

Pourquoi ?
•  Surveiller les tendances éventuelles dans les événements CloudTrail
•  Agir immédiatement lorsqu'un événement spécifique a lieu
Que devez-vous faire ?
•  Configurer les événements CloudTrail de façon à ce qu'ils soient
consignés dans CloudWatch Logs
•  Coût de CloudWatch Logs : $0.50 / Go ingéré + stockage S3
•  Configurer des alarmes CloudWatch 
•  Note : il est également possible d’intégrer CloudTrail avec CloudWatch
Events, pour réagir à des appels d’API (par exemple avec Lambda)
Quels événements dois-je surveiller ? 
 
 

Les événements liés à la sécurité et au réseau, par exemple :
1.  Création, suppression et modification des groupes de sécurité et des VPC
2.  Modifications apportées aux stratégies IAM
3.  Echecs de connexion à la console
4.  Appels d'API ayant entraîné des échecs d'autorisation

Les événements liés à des ressources spécifiques, par exemple :
1.  Lancement / arrêt d'instances EC2, RDS, EMR, etc.
2.  Création des instances EC2 les plus coûteuses : 4xlarge, 8xlarge, etc.
Configuration d'alarmes CloudWatch pour CloudTrail
•  Pour commencer, utilisez le modèle CloudFormation qui
comporte 10 alarmes prédéfinies, notamment les exemples
mentionnés précédemment.

•  Créez ces 10 alarmes CloudWatch en moins de 5 minutes !
•  Recevez des notifications par e-mail lorsque ces événements
ont lieu dans votre compte AWS
http://docs.aws.amazon.com/fr_fr/awscloudtrail/latest/userguide/use-cloudformation-template-to-create-cloudwatch-alarms.html 
https://s3-us-west-2.amazonaws.com/awscloudtrail/cloudwatch-alarms-for-cloudtrail-api-activity/CloudWatch_Alarms_for_CloudTrail_API_Activity.json
Ajouter une alarme CloudWatch pour CloudTrail
1.  Configurez l’export des événements CloudTrail vers #
CloudWatch Logs.
2.  Créez un nouveau filtre de métrique, en utilisant la
syntaxe de CloudWatch. 
3.  Créez une nouvelle alarme CloudWatch basée sur la
nouvelle métrique.
4.  Définissez une notification associée à l’alarme.
https://docs.aws.amazon.com/fr_fr/AmazonCloudWatch/latest/logs/MonitoringLogData.html
Démonstration :
ajouter une notification
Exporter les événements CloudTrail vers
CloudWatch Logs#
Console CloudTrail
Créer un filtre de métrique dans CloudWatch Logs#
Console CloudWatch Logs
Créer une alarme basée sur la métrique#
Console CloudWatch
Effectuer l’action qui déclenche l’alarme
Visualiser l’action dans CloudTrail
Déclenchement de l’alarme dans CloudWatch
Réception de l’email de notification
Créer une notification depuis CloudWatch Events#
Console CloudWatch Events
Solutionspartenaires
Partenaires technologiques intégrés à CloudTrail#
Gestion et analyse de logs#

https://aws.amazon.com/cloudtrail/partners/
Partenaires consulting#

 


https://aws.amazon.com/cloudtrail/partners/
Ressources complémentaires
‪Livres blancs AWS
https://aws.amazon.com/whitepapers/auditing-security-checklist-for-use-of-aws/ 
https://aws.amazon.com/blogs/security/new-whitepaper-security-at-scale-logging-in-aws/ 
https://aws.amazon.com/whitepapers/overview-of-risk-and-compliance/ 

AWS re:Invent 2016: Automated Governance of Your AWS Resources (DEV302)
https://www.youtube.com/watch?v=2P2I7HlrFtA 

AWS re:Invent 2016: Scaling Security Operations and Automating Governance (SAC315)
https://www.youtube.com/watch?v=_yfeCvqHdNg 

Slides et vidéos des webinaires : http://bit.ly/2hKPihB
Merci !
Julien Simon
Principal Technical Evangelist, AWS
julsimon@amazon.fr
@julsimon

Lundi
•  Bonnes pratiques d'authentification avec AWS IAM
•  Chiffrez vos données avec AWS
Mardi
•  Fireside chat avec Matthieu Bouthors et Julien Simon
•  Re:Invent update 1
Mercredi
•  Deep dive : Amazon Virtual Private Cloud
•  Bonnes pratiques anti-DDoS
Jeudi
•  Re:Invent update 2
•  Gérez les incidents de sécurité avec AWS CloudTrail
Vendredi
•  Automatisez vos audits de sécurité avec Amazon Inspector
•  Bonnes pratiques de sécurité sur AWS

Contenu connexe

Tendances

Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
Julien SIMON
 
Modèle de sécurité AWS
Modèle de sécurité AWSModèle de sécurité AWS
Modèle de sécurité AWS
Julien SIMON
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
Nathalie Richomme
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
Amazon Web Services
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
Amazon Web Services
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks Grenoble
Bastien Libersa
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
Amazon Web Services
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon Inspector
Julien SIMON
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book Webinar
Amazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
Amazon Web Services
 
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
Amazon Web Services
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Amazon Web Services
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Amazon Web Services
 
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSTrack 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Amazon Web Services
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
Amazon Web Services
 
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSTrack 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Amazon Web Services
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOS
Julien SIMON
 
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
Amazon Web Services
 
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Amazon Web Services
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Amazon Web Services
 

Tendances (20)

Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWS
 
Modèle de sécurité AWS
Modèle de sécurité AWSModèle de sécurité AWS
Modèle de sécurité AWS
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 -  Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks Grenoble
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon Inspector
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book Webinar
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
AWS Summit Paris - Track 3 - Session 1 - IoT Partie 1 - Connectez vos objets ...
 
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioTrack 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par Edifixio
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
 
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWSTrack 3 - Atelier 1 - Optimisation des coûts avec AWS
Track 3 - Atelier 1 - Optimisation des coûts avec AWS
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
 
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSTrack 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWS
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOS
 
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
AWS Paris Summit 2014 - T3 - Du temps réel au data warehouse : capturez et an...
 
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
 

En vedette

Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)
Julien SIMON
 
IoT: it's all about Data!
IoT: it's all about Data!IoT: it's all about Data!
IoT: it's all about Data!
Julien SIMON
 
Amazon AI (February 2017)
Amazon AI (February 2017)Amazon AI (February 2017)
Amazon AI (February 2017)
Julien SIMON
 
Continuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesContinuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web Services
Julien SIMON
 
Infrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web ServicesInfrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web Services
Julien SIMON
 
Big Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon AthenaBig Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon Athena
Julien SIMON
 
The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)
Julien SIMON
 
Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)
Julien SIMON
 
An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)
Julien SIMON
 
Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)
Julien SIMON
 
AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2) AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2)
Julien SIMON
 
Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)
Guy Podjarny
 
Writing drills
Writing drillsWriting drills
Writing drills
tamanmidah
 
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
UNIVERSITY OF COIMBRA
 
наринбаева а.н.
наринбаева а.н.наринбаева а.н.
Presentación dia de andalucia pedro
Presentación dia de andalucia pedroPresentación dia de andalucia pedro
Presentación dia de andalucia pedro
Pedro Ramirez Serrano
 
Iot og personvern 2017
Iot og personvern 2017Iot og personvern 2017
Iot og personvern 2017
Øystein Jakobsen
 
Com clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtualCom clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtual
Edu Alias
 
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Kevin Penalva-Halpin
 
Postmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismoPostmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismo
UNIVERSITY OF COIMBRA
 

En vedette (20)

Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)
 
IoT: it's all about Data!
IoT: it's all about Data!IoT: it's all about Data!
IoT: it's all about Data!
 
Amazon AI (February 2017)
Amazon AI (February 2017)Amazon AI (February 2017)
Amazon AI (February 2017)
 
Continuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web ServicesContinuous Deployment with Amazon Web Services
Continuous Deployment with Amazon Web Services
 
Infrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web ServicesInfrastructure as code with Amazon Web Services
Infrastructure as code with Amazon Web Services
 
Big Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon AthenaBig Data answers in seconds with Amazon Athena
Big Data answers in seconds with Amazon Athena
 
The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)The AWS DevOps combo (January 2017)
The AWS DevOps combo (January 2017)
 
Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)Devops with Amazon Web Services (January 2017)
Devops with Amazon Web Services (January 2017)
 
An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)An introduction to serverless architectures (February 2017)
An introduction to serverless architectures (February 2017)
 
Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)Developing and deploying serverless applications (February 2017)
Developing and deploying serverless applications (February 2017)
 
AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2) AWS re:Invent 2016 recap (part 2)
AWS re:Invent 2016 recap (part 2)
 
Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)Stranger Danger: Securing Third Party Components (Tech2020)
Stranger Danger: Securing Third Party Components (Tech2020)
 
Writing drills
Writing drillsWriting drills
Writing drills
 
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
Repubblicanesimo, repubblicanismo, republicanismo, républicanisme, republican...
 
наринбаева а.н.
наринбаева а.н.наринбаева а.н.
наринбаева а.н.
 
Presentación dia de andalucia pedro
Presentación dia de andalucia pedroPresentación dia de andalucia pedro
Presentación dia de andalucia pedro
 
Iot og personvern 2017
Iot og personvern 2017Iot og personvern 2017
Iot og personvern 2017
 
Com clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtualCom clonar i com exportar i importar una màquina virtual
Com clonar i com exportar i importar una màquina virtual
 
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
Labo XX Antwerp - Densification strategies for the 20th century belt (BUUR)
 
Postmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismoPostmarxismo, post marxismo, post marxismo
Postmarxismo, post marxismo, post marxismo
 

Similaire à Deep Dive AWS CloudTrail

Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web Services
Aurélien Pelletier
 
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWSAWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
Amazon Web Services
 
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10  des meilleures pratiques de sécurité AWS - 2017-06-08Top 10  des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
SecludIT
 
Présentation CloudStack by Ikoula pour les Start-up @ La Cantine
Présentation CloudStack by Ikoula pour les Start-up @ La CantinePrésentation CloudStack by Ikoula pour les Start-up @ La Cantine
Présentation CloudStack by Ikoula pour les Start-up @ La Cantine
Ikoula
 
Aws training overview soitec public
Aws training overview soitec publicAws training overview soitec public
Aws training overview soitec public
Xavier Michallet
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
ABC Systemes
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
Amazon Web Services
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Microsoft Technet France
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Microsoft Décideurs IT
 
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
Amazon Web Services
 
[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix
Cellenza
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
Microsoft
 
Cy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-servicesCy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-services
CERTyou Formation
 
J1 T1 5 - Stream Analytics - Cédric Charlier
J1 T1 5 - Stream Analytics - Cédric CharlierJ1 T1 5 - Stream Analytics - Cédric Charlier
J1 T1 5 - Stream Analytics - Cédric Charlier
MS Cloud Summit
 
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme EgronXebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
Publicis Sapient Engineering
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Microsoft Décideurs IT
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Microsoft Technet France
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp Docker
The Incredible Automation Day
 
Amazon web services fonctionnement de quelques services
Amazon web services   fonctionnement de quelques servicesAmazon web services   fonctionnement de quelques services
Amazon web services fonctionnement de quelques services
Pape Moussa SONKO
 
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-servicesCy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
CERTyou Formation
 

Similaire à Deep Dive AWS CloudTrail (20)

Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web Services
 
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWSAWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
 
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10  des meilleures pratiques de sécurité AWS - 2017-06-08Top 10  des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
 
Présentation CloudStack by Ikoula pour les Start-up @ La Cantine
Présentation CloudStack by Ikoula pour les Start-up @ La CantinePrésentation CloudStack by Ikoula pour les Start-up @ La Cantine
Présentation CloudStack by Ikoula pour les Start-up @ La Cantine
 
Aws training overview soitec public
Aws training overview soitec publicAws training overview soitec public
Aws training overview soitec public
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS  - 13 oct 2015 Présentation evénement AWS  - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
AWS Summit Paris - Track 3 - Session 3 - Découvrez Amazon WorkSpaces et WorkS...
 
[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 
Cy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-servicesCy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-services
 
J1 T1 5 - Stream Analytics - Cédric Charlier
J1 T1 5 - Stream Analytics - Cédric CharlierJ1 T1 5 - Stream Analytics - Cédric Charlier
J1 T1 5 - Stream Analytics - Cédric Charlier
 
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme EgronXebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybrideRetour d'expérience : rendre votre IT agile grâce au cloud hybride
Retour d'expérience : rendre votre IT agile grâce au cloud hybride
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp Docker
 
Amazon web services fonctionnement de quelques services
Amazon web services   fonctionnement de quelques servicesAmazon web services   fonctionnement de quelques services
Amazon web services fonctionnement de quelques services
 
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-servicesCy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
 

Plus de Julien SIMON

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging Face
Julien SIMON
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face Transformers
Julien SIMON
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with Transformers
Julien SIMON
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)
Julien SIMON
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)
Julien SIMON
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)
Julien SIMON
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)
Julien SIMON
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
Julien SIMON
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
Julien SIMON
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
Julien SIMON
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)
Julien SIMON
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)
Julien SIMON
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)
Julien SIMON
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)
Julien SIMON
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)
Julien SIMON
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Julien SIMON
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)
Julien SIMON
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)
Julien SIMON
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)
Julien SIMON
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Julien SIMON
 

Plus de Julien SIMON (20)

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging Face
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face Transformers
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with Transformers
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)
 

Deep Dive AWS CloudTrail

  • 1. © 2016, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Deep Dive : résoudre les problèmes opérationnels et de sécurité avec AWS CloudTrail
  • 2. Agenda Présentation de CloudTrail Mise en route Rechercher des événements Recevoir des notifications lors de l’appel d’une API Solutions partenaires Questions et réponses
  • 4. CloudTrail Les clients effectuent des appels d'API... Sur un ensemble de services de plus en plus vaste dans le monde entier... CloudTrail enregistre continuellement nos appels d'API… Et transmet les fichiers journaux aux clients CloudTrail prend en charge la plus grande partie des services AWS. https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-supported-services.html
  • 5. Cas d'utilisation de CloudTrail •  Analyse de sécurité –  Utilisez les fichiers journaux dans vos solutions d'analyse et de gestion afin de procéder à l'analyse du comportement des utilisateurs. •  Suivi des modifications apportées aux ressources AWS –  Suivez la création, la modification et la suppression de ressources AWS telles que les instances Amazon EC2, les groupes de sécurité Amazon VPC et les volumes Amazon EBS •  Résolution des problèmes opérationnels –  Identifiez rapidement les dernières modifications apportées aux ressources présentes dans votre environnement •  Aide à la conformité –  Il est plus simple de prouver la conformité lorsque l’on dispose de toutes les informations –  CloudTrail est certifié PCI DSS, ISO 9001 / 27001 / 27017 / 27018, SOC 1 / 2 / 3
  • 6. Que contient un événement CloudTrail ? Qui a effectué l'appel de l'API ? Quand l'appel de l'API a-t-il été effectué ? Quelle était la nature de l'appel d'API ? Quelles ressources ont été utilisées dans le cadre de l'appel d'API ? A partir d'où l'appel d'API a-t-il été effectué et vers quelle destination ? En règle générale, les fichiers journaux contenant des événements sont transmis à S3 en moins de 10 minutes. Ces fichiers peuvent être chiffrés à l’aide de clés gérées par KMS.
  • 7. Disponibilité et tarification •  Disponible dans toutes les régions AWS, y compris GovCloud et les régions chinoises •  CloudTrail est très économique –  Management Events:  $2.00 / 100,000 appels –  Data Events (S3) : $0.10 / 100,000 appels –  Stockage : tarif S3 habituel.
  • 9. Activer CloudTrail dans toutes les régions Nous vous recommandons de le faire dès que possible. L’historique d’appels est une ressource très précieuse ! CLoudTrail est la boîte noire de votre plate-forme : # utilisez-la sans attendre.
  • 10. Activer CloudTrail dans toutes les régions L’opération peut se faire très simplement dans la console CloudTrail. Voici également un script pour le faire programmatiquement : CLOUDTRAIL_S3_BUCKET=“yourbucket" PROFILE="yourprofile" REGION_FOR_GLOBAL_EVENTS="us-east-1" regionlist=($(aws ec2 describe-regions --query Regions[*].RegionName --output text)) for region in ${regionlist[@]} do if [ $region = $REGION_FOR_GLOBAL_EVENTS ] then aws --profile $PROFILE --region $region cloudtrail create-trail --name $region --s3-bucket-name $CLOUDTRAIL_S3_BUCKET --include-global-service-events --output table aws --profile $PROFILE --region $region cloudtrail start-logging --name $region --output table else aws --profile $PROFILE --region $region cloudtrail create-trail --name $region --s3-bucket-name $CLOUDTRAIL_S3_BUCKET --no-include-global-service-events --output table aws --profile $PROFILE --region $region cloudtrail start-logging --name $region --output table fi done
  • 11. Démonstration : créer un nouveau trail avec la console CloudTrail
  • 13. Recherche d'événements CloudTrail dans la console •  Diagnostiquez les problèmes opérationnels et de sécurité liés à votre compte AWS •  Recherchez les événements •  Création, suppression et modification des ressources AWS •  7 derniers jours •  Filtrez les événements •  Plage de temps •  Nom utilisateur •  Nom de la ressource •  Type de ressource •  Nom de l'événement •  ID d'événement
  • 14. Démonstration : rechercher des événements avec la console CloudTrail
  • 16. Rechercher des événements avec la ligne de commande •  Tous les événements des 7 derniers jours aws cloudtrail lookup-events •  Tous les événements pour lesquels le nom d'utilisateur est ‘root’ aws cloudtrail lookup-events --lookup-attributes AttributeKey=Username,AttributeValue=root •  Tous les événements portant sur une instance EC2 aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceType,AttributeValue=AWS::EC2::Instance http://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-cli.html
  • 17. Recevoir des notifications lors de l’appel d’une API spécifique
  • 18. Recevoir des notifications Pourquoi ? •  Surveiller les tendances éventuelles dans les événements CloudTrail •  Agir immédiatement lorsqu'un événement spécifique a lieu Que devez-vous faire ? •  Configurer les événements CloudTrail de façon à ce qu'ils soient consignés dans CloudWatch Logs •  Coût de CloudWatch Logs : $0.50 / Go ingéré + stockage S3 •  Configurer des alarmes CloudWatch •  Note : il est également possible d’intégrer CloudTrail avec CloudWatch Events, pour réagir à des appels d’API (par exemple avec Lambda)
  • 19. Quels événements dois-je surveiller ? Les événements liés à la sécurité et au réseau, par exemple : 1.  Création, suppression et modification des groupes de sécurité et des VPC 2.  Modifications apportées aux stratégies IAM 3.  Echecs de connexion à la console 4.  Appels d'API ayant entraîné des échecs d'autorisation Les événements liés à des ressources spécifiques, par exemple : 1.  Lancement / arrêt d'instances EC2, RDS, EMR, etc. 2.  Création des instances EC2 les plus coûteuses : 4xlarge, 8xlarge, etc.
  • 20. Configuration d'alarmes CloudWatch pour CloudTrail •  Pour commencer, utilisez le modèle CloudFormation qui comporte 10 alarmes prédéfinies, notamment les exemples mentionnés précédemment. •  Créez ces 10 alarmes CloudWatch en moins de 5 minutes ! •  Recevez des notifications par e-mail lorsque ces événements ont lieu dans votre compte AWS http://docs.aws.amazon.com/fr_fr/awscloudtrail/latest/userguide/use-cloudformation-template-to-create-cloudwatch-alarms.html https://s3-us-west-2.amazonaws.com/awscloudtrail/cloudwatch-alarms-for-cloudtrail-api-activity/CloudWatch_Alarms_for_CloudTrail_API_Activity.json
  • 21. Ajouter une alarme CloudWatch pour CloudTrail 1.  Configurez l’export des événements CloudTrail vers # CloudWatch Logs. 2.  Créez un nouveau filtre de métrique, en utilisant la syntaxe de CloudWatch. 3.  Créez une nouvelle alarme CloudWatch basée sur la nouvelle métrique. 4.  Définissez une notification associée à l’alarme. https://docs.aws.amazon.com/fr_fr/AmazonCloudWatch/latest/logs/MonitoringLogData.html
  • 23. Exporter les événements CloudTrail vers CloudWatch Logs# Console CloudTrail
  • 24. Créer un filtre de métrique dans CloudWatch Logs# Console CloudWatch Logs
  • 25. Créer une alarme basée sur la métrique# Console CloudWatch
  • 26. Effectuer l’action qui déclenche l’alarme Visualiser l’action dans CloudTrail
  • 27. Déclenchement de l’alarme dans CloudWatch
  • 28. Réception de l’email de notification
  • 29. Créer une notification depuis CloudWatch Events# Console CloudWatch Events
  • 31. Partenaires technologiques intégrés à CloudTrail# Gestion et analyse de logs# https://aws.amazon.com/cloudtrail/partners/
  • 33. Ressources complémentaires ‪Livres blancs AWS https://aws.amazon.com/whitepapers/auditing-security-checklist-for-use-of-aws/ https://aws.amazon.com/blogs/security/new-whitepaper-security-at-scale-logging-in-aws/ https://aws.amazon.com/whitepapers/overview-of-risk-and-compliance/ AWS re:Invent 2016: Automated Governance of Your AWS Resources (DEV302) https://www.youtube.com/watch?v=2P2I7HlrFtA AWS re:Invent 2016: Scaling Security Operations and Automating Governance (SAC315) https://www.youtube.com/watch?v=_yfeCvqHdNg Slides et vidéos des webinaires : http://bit.ly/2hKPihB
  • 34. Merci ! Julien Simon Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Lundi •  Bonnes pratiques d'authentification avec AWS IAM •  Chiffrez vos données avec AWS Mardi •  Fireside chat avec Matthieu Bouthors et Julien Simon •  Re:Invent update 1 Mercredi •  Deep dive : Amazon Virtual Private Cloud •  Bonnes pratiques anti-DDoS Jeudi •  Re:Invent update 2 •  Gérez les incidents de sécurité avec AWS CloudTrail Vendredi •  Automatisez vos audits de sécurité avec Amazon Inspector •  Bonnes pratiques de sécurité sur AWS