Connexion et surveillance AWS Identity and Access Management - AWS Gestion de l’identité et des accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion et surveillance AWS Identity and Access Management

La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances de AWS Identity and Access Management (IAM), AWS Security Token Service (AWS STS) et de vos autres AWS solutions. AWS fournit plusieurs outils pour surveiller vos AWS ressources et répondre aux incidents potentiels :

  • AWS CloudTrailcapture tous les API appels pour IAM et AWS STS sous forme d'événements, y compris les appels depuis la console et les API appels. Pour en savoir plus sur l'utilisation CloudTrail avec IAM et AWS STS, voirJournalisation IAM et AWS STS APIappels avec AWS CloudTrail. Pour plus d'informations CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.

  • AWS Identity and Access Management Access Analyzer vous aide à identifier les ressources de votre organisation et les comptes, tels que les compartiments ou les IAM rôles Amazon S3, qui sont partagés avec une entité externe. Cela vous aide à identifier les accès imprévus à vos ressources et données, ce qui constitue un risque de sécurité. Pour en savoir plus, voir Qu'est-ce qu'IAMAccess Analyzer ?

  • Amazon CloudWatch surveille vos AWS ressources et les applications que vous utilisez AWS en temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu’une métrique spécifique atteint un seuil que vous spécifiez. Par exemple, vous pouvez CloudWatch suivre CPU l'utilisation ou d'autres indicateurs de vos EC2 instances Amazon et lancer automatiquement de nouvelles instances en cas de besoin. Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.

  • Amazon CloudWatch Logs vous permet de surveiller, de stocker et d'accéder à vos fichiers journaux à partir d'EC2instances Amazon et d'autres sources. CloudTrail CloudWatch Les journaux peuvent surveiller les informations contenues dans les fichiers journaux et vous avertir lorsque certains seuils sont atteints. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.

Pour des ressources supplémentaires et des meilleures pratiques de sécurité pourIAM, voirBonnes pratiques de sécurité et cas d'utilisation dans AWS Identity and Access Management.

Rubriques