翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Trusted Advisor でのモニタリングとログ記録
モニタリングは、Trusted Advisor とその他 AWS ソリューションの信頼性、可用性、およびパフォーマンスの維持における重要な要素です。AWS は、Trusted Advisor をモニタリングし、問題が発生した場合には報告を行い、必要に応じて自動アクションを実行するために以下のモニタリングツールを提供しています。
-
Amazon EventBridge は、AWS リソースの変更を記述したシステムイベントのストリームをほぼリアルタイムに配信します。EventBridge で自動イベント駆動型コンピューティングを有効にすると、特定のイベントを監視するルールを記述し、これらのイベントが発生したときに他の AWS のサービスで自動アクションをトリガーできます。
例えば、Trusted Advisor には、Amazon S3 バケットのアクセス許可チェックが用意されています。このチェックは、オープンアクセスのアクセス許可を持つバケットがあるか、認証された AWS ユーザーへのアクセスを許可しているかを識別します。バケットのアクセス許可が変更されると、Trusted Advisor チェックのステータスが変化します。EventBridge はこのイベントを検出し、ユーザーがアクションを実行できるように通知を送信します。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
-
AWS Trusted Advisor チェックでは、AWS アカウントのコストを削減して、パフォーマンスを向上させ、セキュリティを向上させる方法を特定します。EventBridge を使用して、Trusted Advisor チェックのステータスをモニタリングできます。その後、Amazon CloudWatch を使用して、Trusted Advisor メトリクスのアラームを作成できます。これらのアラームは、更新されたリソースや到達したサービスクォータなど、Trusted Advisor チェックのステータスが変化したことを通知します。
-
AWS CloudTrail は、AWSアカウントにより、またはそのアカウントに代わって行われた API コールや関連イベントを取得し、指定した Amazon S3 バケットにログファイルを配信します。AWS を呼び出したユーザーとアカウント、呼び出し元の IP アドレス、および呼び出しの発生日時を特定できます。詳細については、AWS CloudTrailユーザーガイドを参照してください。