Journalisation et surveillance dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance dans AWS Control Tower

La surveillance vous permet de planifier et d'intervenir en cas d'incidents potentiels. Par conséquent, la surveillance est un élément important de la nature bien structurée d'AWS Control Tower. Les résultats des activités de surveillance sont stockés dans des fichiers journaux ; par conséquent, la journalisation et la surveillance sont des concepts étroitement liés.

Lorsque vous configurez votre landing zone, l'un des comptes partagés créés est le compte d'archivage des journaux, dédié à la collecte centralisée de tous les journaux, y compris les journaux de tous vos autres comptes. Ces fichiers journaux permettent aux administrateurs et aux auditeurs d'examiner les actions et les événements qui se sont produits.

La meilleure pratique consiste à recueillir les données de surveillance de toutes les parties de votre AWS configuration dans vos journaux de telle sorte que vous puissiez déboguer plus facilement une éventuelle défaillance multipoint. AWSfournit plusieurs outils pour surveiller vos ressources et votre activité dans votre landing zone.

Par exemple, l'état de vos commandes est surveillé en permanence. Vous pouvez voir leur statut en un coup d'œil dans la console AWS Control Tower. L'état et l'état des comptes que vous avez provisionnés dans Account Factory sont également surveillés en permanence.

Journalisation

AWS Control Tower enregistre automatiquement les actions et les événements grâce à son intégration avec AWS CloudTrail et AWS Config et les enregistre dansCloudWatch. Toutes les actions sont enregistrées, y compris les actions provenant du compte de gestion AWS Control Tower et des comptes membres de votre organisation. Les actions et les événements du compte de gestion sont visibles sur la page Activités de la console. Vous pouvez consulter les actions et les événements du compte des membres dans les fichiers d'archive des journaux.

Page Activities (Activités)

La page Activités fournit une vue d'ensemble des actions du compte de gestion de la AWS Control Tower. Pour accéder à la page AWS Control Tower Activities, sélectionnez Activités dans la barre de navigation de gauche.

La page Activités affiche toutes les actions de la AWS Control Tower initiées depuis le compte de gestion. Il inclut des actions qui sont enregistrées automatiquement lorsque vous naviguez dans la console AWS Control Tower. Voici les champs affichés dans la page Activities (Activités) :

  • Date et heure : horodatage de l'activité.

  • Utilisateur : personne ou compte qui a initié l'activité.

  • Action : activité qui s'est produite.

  • Ressources : ressources affectées par l'activité.

  • État : réussite, échec ou autre état de l'activité.

  • Description : détails supplémentaires sur l'activité.

Les activités affichées sur la page Activités sont les mêmes que celles signalées dans le journal CloudTrail des événements AWS pour AWS Control Tower, mais elles sont présentées sous forme de tableau. Pour plus d'informations sur une activité spécifique, sélectionnez l'activité dans le tableau, puis choisissez View details (Afficher les détails).

Les sections suivantes décrivent plus en détail la surveillance et la journalisation dans AWS Control Tower :

Rubriques