Monitorar e registrar em log para o AWS Trusted Advisor - AWS Support

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorar e registrar em log para o AWS Trusted Advisor

O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Trusted Advisor e das outras soluções da AWS. A AWS fornece as ferramentas de monitoramento a seguir para observar o Trusted Advisor, informar quando algo está errado e realizar ações automaticamente quando apropriado:

  • O Amazon EventBridge oferece uma transmissão quase em tempo real dos eventos do sistema que descrevem as alterações nos recursos da AWS. O EventBridge habilita a computação orientada a eventos automatizada, já que é possível escrever regras que monitoram determinados eventos e acionam ações automatizadas em outros serviços da AWS quando esses eventos ocorrem.

    Por exemplo, o Trusted Advisor fornece a verificação Amazon S3 Bucket Permissions (Permissões de bucket do Amazon S3). Essa verificação identifica se você possui buckets que tenham permissões de acesso livre ou concedam acesso a qualquer usuário autenticado da AWS. Se uma permissão de bucket for alterada, o status será alterado para a verificação Trusted Advisor. O EventBridge detecta esse evento e envia uma notificação para que você possa agir. Para obter mais informações, consulte o Guia do usuário do Amazon EventBridge.

  • As verificações do AWS Trusted Advisor identificam formas de reduzir os custos, aumentar a performance e melhorar a segurança da sua conta da AWS. Você pode usar o EventBridge para monitorar o status das verificações do Trusted Advisor. É possível usar o Amazon CloudWatch para criar alarmes em métricas do Trusted Advisor. Esses alarmes notificam quando o status muda para uma verificação do Trusted Advisor, como um recurso atualizado ou uma cota de serviço atingida.

  • O AWS CloudTrail captura chamadas de API e eventos relacionados feitos por ou em nome de sua conta da AWS e entrega os arquivos de log a um bucket do Amazon S3 que você especificar. Você pode identificar quais usuários e contas chamaram a AWS, o endereço IP de origem do qual as chamadas foram feitas e quando elas ocorreram. Para obter mais informações, consulte o Guia do usuário da AWS CloudTrail.