Accueil
>
Glossaire Tech
>
CloudTrail

CloudTrail

CloudTrail est un service d’AWS qui enregistre l’activité des comptes utilisateurs et des appels d’API dans le cloud.
Auteur :
Alexandre Scheck
Dernière modification le :
2/1/2026
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce que CloudTrail ?

CloudTrail est un service d’Amazon Web Services (AWS) qui enregistre l’activité des comptes AWS.

Il permet de suivre, stocker et auditer toutes les actions effectuées via la console, l’API et les services AWS.

Chaque action enregistrée est appelée un « événement ». Ces événements sont sauvegardés et peuvent être exploités pour vérifier qui a fait quoi, quand et comment.

À quoi sert CloudTrail ?

CloudTrail est principalement utilisé pour la sécurité, la conformité et la supervision.

Dans une entreprise, il aide à détecter des actions non autorisées ou potentiellement nocives sur l’infrastructure cloud.

Il permet aussi d’analyser les pannes ou incidents en traçant les actions précédentes.

Pour les entreprises soumises à des réglementations, CloudTrail fournit des données utiles aux audits internes ou externes.

Comment fonctionne CloudTrail ?

CloudTrail collecte automatiquement les événements API dans un compte AWS, sans configuration initiale.

Ces événements sont stockés dans des fichiers JSON. Ils peuvent être envoyés automatiquement vers un bucket S3 ou analysés via Amazon CloudWatch Logs.

Chaque événement contient des informations précises : utilisateur, adresse IP, date, heure, service utilisé, action effectuée.

Il est possible de créer des « trails » personnalisés pour filtrer les événements d’un seul service ou d’une seule région AWS.

Différences avec des notions proches

CloudTrail est parfois confondu avec CloudWatch, un autre service AWS utilisé pour la surveillance des performances.

CloudWatch observe et alerte sur la santé des ressources (CPU, mémoire, erreurs).

CloudTrail, lui, suit les changements de configuration ou les actions humaines ou système sur ces ressources.

CloudTrail est orienté historique et audit, tandis que CloudWatch est centré sur les métriques et alertes en temps réel.

Exemples ou cas d’usage concrets

Un administrateur constate qu’un serveur EC2 critiqué a été supprimé. Grâce à CloudTrail, il identifie l’utilisateur, la date et le motif probable.

Un consultant sécurité utilise CloudTrail pour s’assurer qu’aucune clé API n’a été utilisée depuis une adresse IP inconnue.

Une équipe RH contrôle les accès d’un ancien employé aux services cloud après son départ. CloudTrail prouve que l’accès a bien été fermé.

Une grande entreprise prépare un audit ISO 27001. Elle extrait les journaux CloudTrail pour prouver que les accès sont tracés et maîtrisés.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert AWS CloudTrail ?

CloudTrail est utilisé pour suivre et consigner les actions des utilisateurs et services dans AWS. Il permet d’auditer, d’analyser et de détecter les comportements suspects.

Quelle est la différence entre CloudTrail et CloudWatch ?

CloudTrail enregistre les appels d’API et les actions des utilisateurs. CloudWatch surveille les performances, les journaux et les alertes système. Ils sont complémentaires.

Comment fonctionne CloudTrail ?

CloudTrail capture les appels d’API des services AWS et les envoie dans des fichiers stockés dans Amazon S3. Ces journaux peuvent être analysés manuellement ou automatiquement.

Quand utiliser CloudTrail ?

CloudTrail est utile pour la conformité, la sécurité et le diagnostic en retraçant les actions précises effectuées dans un compte AWS.

Articles similaires