amazon-web-services - 如何监控整个 AWS 环境?
问题描述
我正在寻找一种方法来监控我的生产环境中发生的任何变化。例如安全组更改、ec2 创建/停止/删除、数据库更改、s3 存储桶更改、路由表更改、子网更改等……我正在考虑为此使用 cloudtrail 并监控所有 api 调用。但是,在测试时,当我对测试进行一些更改时,我订阅的 SNS 主题没有收到任何通知。好奇是否有其他人可以解决此问题,或者我是否遗漏了什么?也许是拉姆达?只是寻找在我的产品环境中进行任何更改时接收电子邮件通知的最简单方法。谢谢你。
解决方案
如果您希望审核 AWS API 调用的整个事件历史记录,那么您将使用 CloudTrail,如果您想审核 S3 或 Lambda API 调用,请记住创建跟踪并启用选项。
CloudTrail 本身将提供审计,但它可以与CloudWatch / EventBridge结合使用,以根据特定 API 调用自动执行操作,例如触发 Lambda 或触发 SNS 主题。
到目前为止,关于您自己使用 SNS 的实施,请始终确保您首先接受订阅者的订阅。
此外,您可以将AWS Config与 AWS 中的许多资源一起使用,从而为您带来 2 个好处。您将能够维护资源更改的历史记录,同时还能够为您的资源配置合规性和解决规则。
推荐阅读
- shopify - Liquid 错误:数组“collection.products”不可分页
- discord.py - 如何使用 discord.py 显示人们加入 Discord 服务器的天数
- api - Google Apps Script/URLFetchApp 和使用返回的数据
- amazon-web-services - 向用户授予对 dynamodb 表的访问权限
- reactjs - React Native 按钮不改变宽度
- java - 如何限制 GET 请求检索到的数组元素的数量(REST API JAVA)
- java - Spark sql注册的临时表不能在sqlContext.read()中使用?
- dart - 函数(int)是 Dart 中的函数(对象)吗?
- php - 如何防止 Masonry Grid 中“获取相关内容”的重叠?
- swift - 避免三个 for-in 循环来计算值