AWS Trusted Advisor의 모니터링 및 로깅

Trusted Advisor 및 다른 AWS 솔루션의 안정성, 가용성 및 성능을 유지하려면 모니터링이 중요합니다. AWS는 Trusted Advisor를 모니터링하고, 이상이 있을 때 이를 보고하고, 필요한 경우 자동 조치를 취할 수 있도록 다음과 같은 모니터링 도구를 제공합니다.

Amazon EventBridge는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. EventBridge는 특정 이벤트를 감시하는 규칙을 작성하고 이러한 이벤트가 발생할 때 다른 AWS 서비스에서 자동화된 작업을 트리거할 수 있으므로 자동화된 이벤트 기반 컴퓨팅이 가능합니다.

예를 들어 Trusted Advisor에서는 Amazon S3 버킷 권한 검사를 제공합니다. 이 점검은 열린 액세스 권한이 있거나 인증된 AWS 사용자에 대한 액세스를 허용하는 버킷이 있는지 여부를 식별합니다. 버킷 권한이 변경되면 Trusted Advisor 검사의 상태가 변경됩니다. EventBridge에서는 이 이벤트를 감지한 다음, 조치를 취할 수 있도록 알림을 보냅니다. 자세한 내용은 Amazon EventBridge 사용 설명서를 참조하세요.
AWS Trusted Advisor 검사는 비용을 절감하고 성능을 향상시키며 AWS 계정의 보안을 강화할 수 있는 방법을 파악합니다. EventBridge를 사용하여 Trusted Advisor 점검 상태를 모니터링할 수 있습니다. 그런 다음 Amazon CloudWatch를 사용하여 Trusted Advisor 지표에 경보를 생성할 수 있습니다. 이러한 경보는 업데이트된 리소스 또는 서비스 할당량에 도달한 것과 같이 Trusted Advisor 검사에 대한 상태가 변경될 때 사용자에게 알립니다.
AWS CloudTrail은 직접 수행하거나 AWS 계정을 대신하여 수행한 API 호출 및 관련 이벤트를 캡처하고 지정한 Amazon S3 버킷에 로그 파일을 전송합니다. 어떤 사용자 및 계정이 AWS를 호출했는지, 어떤 소스 IP 주소에 호출이 이루어졌는지, 언제 호출이 발생했는지 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail 사용 설명서를 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CloudTrail을 사용하여 AWS Support 플랜 API 호출 로깅

다음을 통한 Trusted Advisor 검사 결과 모니터링 EventBridge