# CloudTrail

{% hint style="info" %}
API : Uygulamaların ve ya servislerin diğer uygulamalar ya da servisler ile konuşmasına\
olanak sağlayan giriş-çıkış kapısı olarak özetleyebiliriz.
{% endhint %}

AWS servislerini, hesabımızı yönetmek için, Web console, aws-cli, aws development kit gibi araçları kullanırız. 3 aracında arka tarafta yaptığı aslında api çağrılarıdır. Örnek bir sunucu kurduğumuzda finish dediğimizde, EC2 servisine API çağrısı yapılır.

![](https://4292351715-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-MbaWe7--NyAIbXm2ywy%2Fuploads%2FOr0BFSIh37VnkksyUPu6%2Fproduct-page-diagram_AWS-CloudTrail_HIW%402x.d314033178a16dbbd99111038789685e42f23278.png?alt=media\&token=9f1c4166-cfbb-4bef-a8d7-7c64cce02aef)

#### CloudTrail,

* Hesabımızda yapılan her işlemin hangi kullanıcı tarafından, hangi tarihte, hangi IP adresinden yapıldığının kaydını tutar.
* Çoklu AWS hesabı olan X firmasında, hangi işin, kimin tarafından yapıldığını öğrenmek için çok kullanışlı bir servistir.
* AWS hesabımızın, yönetim, uyumluluk ve operasyonel risk denetimi sağlar.

Cloudtrail dashboard bize 90 günlük işlemleri gösterir. Event history geçmiş işlemleri görüntülememizi sağlar. Daha uzun süre loglar oluşturmak ve görüntülemek için yeni bir trail oluşturabiliriz.

* Trails > Create Trail
* Trail Name: Deneme
* Apply Trail to All regions : Bu trail tüm regionlara iletilsin mi? Yes. Böylelikle tüm regionlarda bulunan işlemlerin kaydını tutacak.
* Management Events : Yönetimsel olayların nasıl tutulmasını istiyoruz? All.
* Data Events : S3, bucket da bulunan, objelerin değişikliklerinin kaydı tutulsun mu?
* Storage Location : Yaratılan loglar nerede tutulsun? Yeni bucket yaratabiliriz. Dilersek mevcut bir bucket a gönderebiliriz.
* Create.

Loglar oluştukça, seçtiğimiz bucket'a yazılacaktır. Logları S3 üzerinden görebiliriz.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://note.onurbolatoglu.com/aws/cloudtrail.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.