根據您的 AWS 環境設置,選擇適合的 AWS CloudTrail 雲端偵測部署方法。
AWS CloudTrail 的雲端偵測提供不同的部署選項,具體取決於您的 AWS 帳戶結構。請選擇與您的環境相符的部署方法。
標準單一帳戶部署
當您只有一個 AWS 帳戶或未使用 AWS Control Tower 管理多個帳戶時,請使用此部署選項。
使用時機:
-
您擁有一個 AWS 帳戶
-
您想要監控特定帳戶的 CloudTrail 日誌
-
您未使用 AWS Control Tower
部署方法:僅限 CloudFormation(不支援 Terraform)
如需安裝指示,請參閱啟用 AWS CloudTrail 的雲端偵測。
Control Tower 部署
當您透過 AWS Control Tower 管理多個 AWS 帳戶時,請使用此部署選項。Control Tower 部署提供在您的 Control Tower 環境中跨所有帳戶的集中監控。
使用時機:
-
您有多個透過 AWS Control Tower 管理的 AWS 帳戶
-
您希望在您組織的所有帳戶中進行集中式安全威脅偵測
-
您需要在一個地方監控多個帳戶的 CloudTrail 日誌
優勢:
-
從單一連線監控您控制塔環境中的所有AWS帳戶
-
集中查看您整個 AWS 組織中的威脅
-
簡化多帳戶環境的管理
Control Tower 部署提供兩種連接選項:
- 日誌存檔帳戶連接
-
直接連接到 AWS 日誌存檔帳戶,Control Tower 將日誌存儲在此處。這是最常見的 Control Tower 部署方法。如需安裝指示,請參閱啟用雲端偵測以控制塔(記錄存檔帳戶)。
- 審核帳戶連接
-
透過 AWS 審計帳戶連接,該帳戶會從日誌存檔帳戶複製日誌。當您已配置審計帳戶以監控和收集來自您的日誌存檔帳戶的日誌時,請使用此選項。如需安裝指示,請參閱啟用雲端偵測以控制塔(稽核帳戶)。
 |
注意Control Tower 部署需要使用 CloudFormation。Control Tower 部署不支援 Terraform。
|