TrailTool: CloudTrail para Agentes de IA

TrailTool é uma ferramenta AWS de código aberto que pré-processa logs do CloudTrail via Lambda e os armazena em cache no DynamoDB, agrupados por entidades como Pessoas, Sessões, Roles, Serviços e Recursos. Este processo permite que agentes de IA respondam a perguntas sobre padrões de acesso sem consumir contexto em consultas de logs brutos.

A interface de linha de comando (CLI) da ferramenta oferece quatro fluxos de trabalho impulsionados por agentes: detecção de modificações de recursos por ClickOps; geração de políticas IAM de privilégio mínimo a partir da atividade de sessão usando mapeamentos iamlive; rascunho automático de correções de permissão para erros de AccessDenied; e validação de justificativas de break-glass, comparando a intenção declarada com a atividade real da sessão. Os defensores podem realizar o deploy da Lambda Ingestor via SAM e consultar com credenciais AWS padrão. Uma versão hospedada também está disponível em trailtool.io para equipes que desejam pular a etapa de deploy.