Surveillance et journalisation pour AWS Trusted Advisor

Amazon EventBridge fournit un flux d'événements système en temps quasi réel qui décrivent les modifications apportées aux ressources AWS. EventBridge permet d'effectuer des calculs automatisés pilotés par des événements, car vous pouvez écrire des règles pour surveiller certains événements et déclencher des actions automatisées dans d'autres services AWS lorsque ces événements se produisent.

Par exemple, Trusted Advisor fournit la vérification Autorisations relatives aux compartiments Amazon S3. Ce contrôle permet de déterminer si vous disposez de compartiments disposant d'autorisations d'accès ouvert ou autorisant l'accès à un utilisateur AWS authentifié. Si une autorisation de compartiment change, l'état change pour la vérification Trusted Advisor. EventBridge détecte cet événement, puis vous envoie une notification afin que vous puissiez agir. Pour plus d'informations, consultez le Guide de l'utilisateur Amazon EventBridge.

AWS Trusted Advisor identifie les moyens de réduire vos coûts, d'augmenter les performances et d'améliorer la sécurité de votre compte AWS. Vous pouvez utiliser EventBridge pour surveiller le statut des vérifications Trusted Advisor. Vous pouvez ensuite utiliser Amazon CloudWatch pour créer des alarmes sur les métriques Trusted Advisor. Ces alarmes vous avertissent lorsque le statut d'un contrôle Trusted Advisor change, par exemple une ressource mise à jour ou un quota de service atteint.

AWS CloudTrail capture les appels d'API et les événements associés créés par ou au nom de votre compte AWS et envoie les fichiers journaux à un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes qui ont appelé AWS, l'adresse IP source à partir de laquelle les appels ont été émis, ainsi que le moment où les appels ont eu lieu. Pour de plus amples informations, veuillez consulter le Guide de l'utilisateur AWS CloudTrail.