AWS CloudTrail 和 AWS Config
AWS CloudTrail 和 AWS Config
AWS CloudTrail 和 AWS Config 是兩個可以幫助您監控 Serverless 應用的服務。
它們提供集中式報告。
它們使您能夠自動響應潛在的安全風險。
AWS CloudTrail 可以告訴您是誰更改了資源的配置狀態。
AWS Config 可以告訴您這些更改是否符合您的策略。
如果出現問題,兩者都可以讓您自動採取行動。
當您建立 AWS 賬戶時,CloudTrail 會自動啟用。
AWS CloudTrail 和 AWS Config 影片
W3schools.com 與 Amazon Web Services 合作,為我們的學生提供數字培訓內容。
AWS CloudTrail
CloudTrail 跟蹤您賬戶中的使用者 API 活動。
它還為您提供詳細的報告。
請求引數和 AWS 服務響應部分都有詳細說明。
CloudTrail 跟蹤 IAM 使用者、IAM 角色、AWS 服務操作、AWS SDK、控制檯、CLI 和 API 操作。
所有這些都被記錄下來。
例如,一個跟蹤可能收集 API Gateway API 的更改。
AWS Config
AWS Config 允許您檢查資源的配置快照。
它還設定規則以強制執行合規性。
AWS Config 規則定義單個 AWS 服務或整個 AWS 賬戶的配置設定。
如果資源違反了某個規則,AWS Config 會透過 SNS 通知您。
AWS Config 附帶預定義的規則,您可以編輯它們。
您還可能需要 AWS Config 規則來幫助開發人員構建 Lambda 函式。
AWS Config 的另一個功能是自動修復問題的能力。
CloudTrail 事件
您 AWS 賬戶中的每個操作都會生成一個 CloudTrail 事件。
您可以在事件歷史記錄中檢視最近的事件。
CloudTrail 事件歷史記錄允許您瀏覽、搜尋和下載歷史 CloudTrail 事件。
CloudTrail 跟蹤
跟蹤是啟用 CloudTrail 事件傳遞的配置。
它支援傳遞到 Amazon S3 儲存桶、CloudWatch Logs 和 CloudWatch Events。
如果您需要跟蹤更多事件,可以建立自己的跟蹤。
跟蹤會記錄 AWS 服務內部或其上的事件,並將它們釋出到您指定的 S3 儲存桶。
跟蹤可以捕獲對您的 API Gateway API 的更改。
您賬戶中的 Lambda 函式可以選擇新增資料事件來跟蹤 S3 物件級別的 API 活動。
CloudTrail Insights 可以幫助您發現和響應意外的寫入 API 活動。
相關閱讀
CloudTrail 概念將 CloudTrail 事件傳送到 CloudWatch Logs
AWS Config 概念