本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Trusted Advisor 的監控和日誌記錄
監控是維護 Trusted Advisor 及其他 AWS 解決方案的可靠性、可用性和效能的重要部分。AWS 提供以下監控工具,可讓您監看 Trusted Advisor、在發現錯誤時回報,並適時採取自動動作。
-
Amazon EventBridge 可傳送近乎即時的系統事件串流,以說明 AWS 資源發生的變動。EventBridge 啟用自動的事件驅動運算,因為您可以在這些事件發生時,編寫監看特定事件與在其他 AWS 服務內觸發自動化動作的規則。
例如,Trusted Advisor 提供 Simple Storage Service (Amazon S3) 儲存貯體許可檢查。此檢查會識別您是否具有儲存貯體,其帶有開放存取權許可,或允許存取任何已驗證的 AWS 使用者。如果儲存貯體許可有所變化,Trusted Advisor 檢查的狀態就會變更。EventBridge 會偵測到此事件,然後傳送通知給您,方便您採取動作。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》。
-
AWS Trusted Advisor 檢查會為您找出方法以降低成本、提升效能,並改善 AWS 帳戶的安全性。您可以使用 EventBridge 來監控 Trusted Advisor 檢查的狀態。接著您可以使用 Amazon CloudWatch,對 Trusted Advisor 指標建立警示。這些警示會在 Trusted Advisor 檢查的狀態變更時通知您,例如已更新資源或已達到服務配額。
-
AWS CloudTrail 擷取您 AWS 帳戶發出或代表發出的 API 呼叫和相關事件,並傳送記錄檔案至您指定的 Simple Storage Service (Amazon S3) 儲存貯體。您可以找出哪些使用者和帳戶呼叫 AWS、發出呼叫的來源 IP 地址,以及呼叫的發生時間。如需詳細資訊,請參閱《AWS CloudTrail 使用者指南》。