Обзор сервиса
Yandex Audit Trails позволяет собирать аудитные логи о происходящих с ресурсами Yandex.Cloud событиях и загружать эти логи в бакет пользователя для дальнейшего анализа или экспорта.
Сервисы Yandex.Cloud, аудитные логи которых собирает Audit Trails:
- Compute Cloud.
- Identity and Access Management.
- Key Management Service.
- Object Storage.
- Resource Manager.
- Virtual Private Cloud.
Логируются следующие события:
- Модифициующие операции над ресурсом сервиса.
- Выдача IAM-токена федеративному аккаунту.
Трейл
Примечание
Ресурс не будет виден на стадии Preview. О том, как создать ресурс, читайте в разделе Как начать работать с Audit Trails.
Трейл — это ресурс Yandex Audit Trails, который отвечает за сбор аудитных логов и выгрузку их в Object Storage.
Вы можете указать типы событий и сервисы-источники для логирования. События собираются от ресурсов, находящихся в том же облаке, что и трейл. События буферизируются сервисом Audit Trails и примерно один раз в 5 минут сохраняются в файл формата JSON в указанном бакете. При отсутствии событий файл не формируется. Подробнее о формате файла читайте в разделе Аудитный лог событий.
Существующие ограничения сервиса
Подробнее об ограничениях сервиса читайте в разделе Квоты и лимиты.