Registrazione e monitoraggio AWS Identity and Access Management

AWS CloudTrailacquisisce tutte le chiamate API per IAM e AWS STS come eventi, incluse le chiamate dalla console e le chiamate API. Per saperne di più sull'utilizzo CloudTrail con IAM and AWS STS, consultaRegistrazione IAM e AWS STS API chiamate con AWS CloudTrail. Per ulteriori informazioni in merito CloudTrail, consulta la Guida AWS CloudTrail per l'utente.

AWS Identity and Access Management e Access Analyzer ti aiuta a identificare le risorse della tua organizzazione e dei tuoi account, come i bucket Amazon S3 o i ruoli IAM, che sono condivise con un'entità esterna. In questo modo puoi identificare l'accesso non intenzionale alle risorse e ai dati, che rappresenta un rischio per la sicurezza. Per ulteriori informazioni, consulta Cos'è IAM Access Analyzer?

Amazon CloudWatch monitora AWS le tue risorse e le applicazioni su cui esegui AWS in tempo reale. Puoi raccogliere i parametri e tenerne traccia, creare pannelli di controllo personalizzati e impostare allarmi per inviare una notifica o intraprendere azioni quando un parametro specificato raggiunge una determinata soglia. Ad esempio, puoi tenere CloudWatch traccia dell'utilizzo della CPU o di altri parametri delle tue EC2 istanze Amazon e avviare automaticamente nuove istanze quando necessario. Per ulteriori informazioni, consulta la Amazon CloudWatch User Guide.

Amazon CloudWatch Logs ti aiuta a monitorare, archiviare e accedere ai tuoi file di registro da EC2 istanze Amazon e altre fonti. CloudTrail CloudWatch I log possono monitorare le informazioni nei file di registro e avvisarti quando vengono raggiunte determinate soglie. Puoi inoltre archiviare i dati del log in storage estremamente durevole. Per ulteriori informazioni, consulta la Amazon CloudWatch Logs User Guide.