AWS Trusted Advisor 的监控和日志记录

Amazon EventBridge 提供近乎实时的系统事件流，这些系统事件描述了 AWS 资源中的更改。EventBridge 支持自动事件驱动型计算，因为您可以编写规则，以监控某些事件，并在这些事件发生时在其他 AWS 服务中触发自动操作。

例如，Trusted Advisor 提供 Amazon S3 存储桶权限检查。此检查确定您是否具有满足以下条件的存储桶：具有开放的访问权限或允许任何经过身份验证的 AWS 用户进行访问。如果存储桶权限发生变化，则 Trusted Advisor 检查的状态会发生更改。EventBridge 检测到此事件，然后向您发送通知，以便您可以采取措施。有关更多信息，请参阅 Amazon EventBridge 用户指南。

AWS Trusted Advisor 检查可确定供您降低成本、改善性能和提高 AWS 账户安全性的方法。您可以使用 EventBridge 来监控 Trusted Advisor 检查的状态。然后，您可以使用 Amazon CloudWatch 创建有关 Trusted Advisor 指标的警报。当 Trusted Advisor 检查的状态发生变化（例如，更新了资源或已达到服务配额）时，这些警报向您发出通知。

AWS CloudTrail 捕获由您的 AWS 账户或代表该账户发出的 API 调用和相关事件，并将日志文件传输到您指定的 Simple Storage Service（Amazon S3）存储桶。您可以标识哪些用户和账户调用了 AWS、从中发出调用的源 IP 地址以及调用的发生时间。有关更多信息，请参阅 AWS CloudTrail 用户指南。