Servicios adicionales AWS

AWS proporciona varios servicios de apoyo, que también se integran con Amazon RDS y CloudWatch, para mejorar aún más la observabilidad de sus bases de datos. Estos incluyen Amazon EventBridge, Amazon CloudWatch Logs y AWS CloudTrail.

• Amazon EventBridge es un bus de eventos sin servidor que puede recibir, filtrar, transformar, enrutar y entregar eventos desde sus aplicaciones y AWS recursos, incluidas sus instancias de base de datos de Amazon RDS. Un evento de Amazon RDS indica un cambio en el entorno de Amazon RDS. Por ejemplo, cuando una instancia de base de datos cambia su estado de Disponible a Detenida, Amazon RDS genera el eventoRDS-EVENT-0087 / The DB instance has been stopped. Amazon RDS entrega eventos a CloudWatch Events y EventBridge prácticamente en tiempo real. Con EventBridge and CloudWatch Events, puede definir reglas para enviar alertas sobre eventos de interés específicos de Amazon RDS y automatizar las acciones que se llevarán a cabo cuando un evento coincida con la regla. Hay una variedad de objetivos disponibles en respuesta a un evento, como una AWS Lambda función que puede realizar una acción correctiva o un tema de Amazon SNS que puede enviar un correo electrónico o un SMS para notificar el evento a los administradores de bases de datos o DevOps ingenieros.

• Amazon CloudWatch Logs es un servicio que centraliza el almacenamiento de los archivos de registro de todas sus aplicaciones, sistemas y AWS servicios, incluidas las instancias de bases de datos Amazon RDS for MySQL y MariaDB y. AWS CloudTrail Si habilita la función para sus instancias de base de datos, Amazon RDS publica automáticamente los siguientes registros en CloudWatch Logs:

  • Registro de errores

  • Registro de consultas lentas

  • Registro general

  • Registro de auditoría

  Puede utilizar CloudWatch Logs Insights para consultar y analizar los datos de registro. La función incluye un lenguaje de consulta especialmente diseñado que le ayuda a buscar eventos de registro que coincidan con los patrones que usted defina. Por ejemplo, puede realizar un seguimiento de los daños en las tablas de su instancia de base de datos MySQL supervisando el siguiente patrón en el archivo de registro de errores:"ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed". Los datos de registro filtrados se pueden convertir en CloudWatch métricas. A continuación, puede usar las métricas para crear paneles con gráficos o datos tabulares, o configurar una alarma si se supera el valor umbral definido. Esto resulta especialmente útil cuando se utiliza el registro de auditoría, ya que puede supervisar automáticamente, enviar alertas y tomar medidas correctivas si se detecta algún comportamiento inesperado o sospechoso. Puede acceder a los registros de la base de datos y gestionarlos mediante la consola de AWS administración AWS CLI, la API de Amazon RDS o el AWS SDK for CloudWatch Logs.

• AWS CloudTrailregistra y supervisa continuamente la actividad de los usuarios y las API en su cuenta de AWS. Le ayuda a auditar, supervisar la seguridad y solucionar problemas operativos de sus instancias de base de datos Amazon RDS for MySQL o MariaDB. CloudTrail está integrado con Amazon RDS. Todas las acciones se pueden registrar y CloudTrail proporciona un registro de las acciones realizadas por un usuario, rol o AWS servicio en Amazon RDS. Por ejemplo, cuando un usuario crea una nueva instancia de base de datos de Amazon RDS, se detecta un evento y el registro incluye información sobre la acción solicitada ("eventName": "CreateDBInstance"), la fecha y hora de la acción ("eventTime": "2022-07-30T22:14:06Z"), los parámetros de la solicitud ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}), etc. Los eventos que se registran CloudTrail incluyen tanto las llamadas desde la consola de Amazon RDS como las llamadas desde el código que usa la API de Amazon RDS.