Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation et surveillance dans AWS Control Tower
La surveillance vous permet de planifier et d'intervenir en cas d'incidents potentiels. Les résultats des activités de surveillance sont enregistrés dans des fichiers journaux. Par conséquent, la journalisation et la surveillance sont des concepts étroitement liés, et ils jouent un rôle important dans la bonne architecture d'AWS Control Tower.
Lorsque vous configurez votre zone de landing zone, l'un des comptes partagés créés est le compte d'archivage des journaux. Il est dédié à la collecte centralisée de tous les journaux, y compris les journaux de tous vos comptes partagés et membres. Les fichiers journaux sont stockés dans un compartiment Amazon S3. Ces fichiers journaux permettent aux administrateurs et aux auditeurs d'examiner les actions et les événements qui se sont produits.
La meilleure pratique consiste à collecter les données de surveillance de toutes les parties de votre AWS configuration dans vos journaux, afin de pouvoir corriger plus facilement une panne multipoint le cas échéant. AWS fournit plusieurs outils pour surveiller vos ressources et votre activité dans votre zone d'atterrissage.
Par exemple, l'état de vos commandes est surveillé en permanence. Vous pouvez voir leur statut en un coup d'œil dans la console AWS Control Tower ou par programmation au moyen des API AWS Control Tower. L'état et l'état des comptes que vous avez provisionnés dans Account Factory sont également surveillés en permanence.
Afficher les actions enregistrées depuis la page Activités
Dans la console AWS Control Tower, la page Activités fournit une vue d'ensemble des actions du compte de gestion AWS Control Tower. Pour accéder à la page des activités d'AWS Control Tower, sélectionnez Activities dans le menu de navigation de gauche.
Les activités affichées sur la page Activités sont les mêmes que celles signalées dans le journal AWS CloudTrail des événements d'AWS Control Tower, mais elles sont présentées sous forme de tableau. Pour plus d'informations sur une activité spécifique, sélectionnez l'activité dans le tableau, puis choisissez View details (Afficher les détails).
Vous pouvez consulter les actions et les événements liés aux comptes des membres dans les fichiers d'archives du journal.
Les sections suivantes décrivent plus en détail la surveillance et la journalisation dans AWS Control Tower :
Rubriques
