Überwachung und Protokollierung für AWS Trusted Advisor

Amazon EventBridge liefert nahezu in Echtzeit einen Strom von Systemereignissen, die Änderungen in AWS-Ressourcen beschreiben. EventBridge ermöglicht automatisierte, ereignisgesteuerte Datenverarbeitung, da Sie Regeln schreiben können, die bestimmte Ereignisse überwachen und automatisierte Aktionen in anderen AWS-Services auslösen, wenn diese Ereignisse auftreten.

Zum Beispiel Trusted Advisor bietet die Prüfung der Amazon S3 Bucket-Berechtigungen. Diese Prüfung identifiziert, ob Sie Buckets haben, die über Open-Access-Berechtigungen verfügen oder einen authentifizierten AWS-Benutzer Zugriff gewähren. Wenn sich eine Bucket-Genehmigung ändert, ändert sich der Status der Trusted Advisor Prüfung. EventBridge erkennt dieses Ereignis und sendet Ihnen dann eine Benachrichtigung, so dass Sie Maßnahmen ergreifen können. Weitere Informationen finden Sie im Benutzerhandbuch für Amazon EventBridge.

AWS Trusted Advisor prüft, wie Sie die Kosten senken, die Leistung steigern und die Sicherheit Ihres AWS-Kontos verbessern können. Sie können den Status der Trusted Advisor-Prüfungen mit EventBridge überwachen. Anschließend können Sie mit Amazon CloudWatch Alarme für Trusted Advisor-Metriken erstellen. Diese Alarme benachrichtigen Sie, wenn sich der Status für eine Trusted Advisor-Prüfung ändert, z. B. eine aktualisierte Ressource oder ein erreichtes Service-Kontingent.

AWS CloudTrail erfasst API-Aufrufe und zugehörige Ereignisse, die von oder im Namen Ihres AWS-Kontos erfolgten, und übermittelt die Protokolldateien an einen von Ihnen angegebenen Amazon-S3-Bucket. Sie können die Benutzer und Konten, die AWS aufgerufen haben, identifizieren, sowie die Quell-IP-Adresse, von der diese Aufrufe stammen, und den Zeitpunkt der Aufrufe ermitteln. Weitere Informationen finden Sie im AWS CloudTrail-Benutzerhandbuch.