Como registrar em log e monitorar no Shield - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como registrar em log e monitorar no Shield

Esta seção explica como usar as ferramentas da AWS para monitorar e responder a eventos no AWS Shield.

Monitoramento é uma parte importante da manutenção da confiabilidade, da disponibilidade e do desempenho do Shield e das suas soluções do AWS. Você deve coletar dados de monitoramento de todas as partes de sua solução do AWS para depurar com facilidade uma falha em vários pontos, caso ocorra. A AWS fornece várias ferramentas para monitorar seus recursos do Shield e responder a incidentes em potencial:

Alarmes do Amazon CloudWatch

Ao usar alarmes do CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder um determinado limite, o CloudWatch envia uma notificação para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Para ter mais informações, consulte Monitorar o com o Amazon CloudWatch.

Logs do AWS CloudTrail

O CloudTrail fornece um registro de ações executadas por um usuário, uma função ou um serviço da AWS no Shield. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o Shield, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais. Para ter mais informações, consulte Registrar em log chamadas de API com o AWS CloudTrail.