Einloggen und Überwachen AWS Identity and Access Management - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einloggen und Überwachen AWS Identity and Access Management

Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von AWS Identity and Access Management (IAM), AWS Security Token Service (AWS STS) und Ihren anderen AWS Lösungen. AWS bietet verschiedene Tools zur Überwachung Ihrer AWS Ressourcen und zur Reaktion auf potenzielle Vorfälle:

  • AWS CloudTrailerfasst alle API Aufrufe für IAM und AWS STS als Ereignisse, einschließlich Anrufe von der Konsole und API Anrufe. Weitere Informationen zur Verwendung CloudTrail mit IAM und AWS STS finden Sie unterProtokollierung IAM und AWS STS APIruft an mit AWS CloudTrail. Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail Benutzerhandbuch.

  • AWS Identity and Access Management Access Analyzer hilft Ihnen dabei, die Ressourcen in Ihrer Organisation und Konten, wie Amazon S3 S3-Buckets oder IAM Rollen, zu identifizieren, die mit einer externen Entität gemeinsam genutzt werden. Dies hilft Ihnen, unbeabsichtigten Zugriff auf Ihre Ressourcen und Daten zu identifizieren, was ein Sicherheitsrisiko darstellt. Weitere Informationen finden Sie unter Was ist IAM Access Analyzer?

  • Amazon CloudWatch überwacht Ihre AWS Ressourcen und die Anwendungen, auf denen Sie laufen, AWS in Echtzeit. Sie können Kennzahlen erfassen und verfolgen, benutzerdefinierte Dashboards erstellen und Alarme festlegen, die Sie benachrichtigen oder Maßnahmen ergreifen, wenn eine bestimmte Metrik einen von Ihnen festgelegten Schwellenwert erreicht. Sie können beispielsweise die CPU Nutzung oder andere Kennzahlen Ihrer EC2 Amazon-Instances CloudWatch verfolgen und bei Bedarf automatisch neue Instances starten. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

  • Amazon CloudWatch Logs hilft Ihnen dabei, Ihre Protokolldateien von EC2 Amazon-Instances und anderen Quellen zu überwachen CloudTrail, zu speichern und darauf zuzugreifen. CloudWatch Logs kann Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Weitere Ressourcen und bewährte Sicherheitsmethoden für IAM finden Sie unterBewährte Methoden und Anwendungsfälle für Sicherheit in AWS Identity and Access Management.

Themen