Monitorar e registrar em log para o AWS Trusted Advisor

O Amazon EventBridge oferece uma transmissão quase em tempo real dos eventos do sistema que descrevem as alterações nos recursos da AWS. O EventBridge habilita a computação orientada a eventos automatizada, já que é possível escrever regras que monitoram determinados eventos e acionam ações automatizadas em outros serviços da AWS quando esses eventos ocorrem.

Por exemplo, o Trusted Advisor fornece a verificação Amazon S3 Bucket Permissions (Permissões de bucket do Amazon S3). Essa verificação identifica se você possui buckets que tenham permissões de acesso livre ou concedam acesso a qualquer usuário autenticado da AWS. Se uma permissão de bucket for alterada, o status será alterado para a verificação Trusted Advisor. O EventBridge detecta esse evento e envia uma notificação para que você possa agir. Para obter mais informações, consulte o Guia do usuário do Amazon EventBridge.

As verificações do AWS Trusted Advisor identificam formas de reduzir os custos, aumentar a performance e melhorar a segurança da sua conta da AWS. Você pode usar o EventBridge para monitorar o status das verificações do Trusted Advisor. É possível usar o Amazon CloudWatch para criar alarmes em métricas do Trusted Advisor. Esses alarmes notificam quando o status muda para uma verificação do Trusted Advisor, como um recurso atualizado ou uma cota de serviço atingida.

O AWS CloudTrail captura chamadas de API e eventos relacionados feitos por ou em nome de sua conta da AWS e entrega os arquivos de log a um bucket do Amazon S3 que você especificar. Você pode identificar quais usuários e contas chamaram a AWS, o endereço IP de origem do qual as chamadas foram feitas e quando elas ocorreram. Para obter mais informações, consulte o Guia do usuário da AWS CloudTrail.