Surveillance - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance

La surveillance constitue une part importante de la gestion de la fiabilité, de la disponibilité et des performances d'AWS Control Tower et de vos autres AWS solutions. AWSfournit les outils de surveillance suivants pour surveiller AWS Control Tower, signaler les incidents et prendre des mesures automatiques le cas échéant :

  • Amazon CloudWatch contrôle vos AWS ressources et les applications que vous exécutez sur AWS en temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu'une métrique spécifique atteint un seuil que vous spécifiez. Par exemple, vous pouvez connaître l'utilisation d'UC pour une CloudWatch piste ou d'autres métriques de vos instances Amazon EC2 et démarrer automatiquement de nouvelles instances lorsque cela est nécessaire. Pour de plus amples informations, consultez le Guide de CloudWatch l'utilisateur Amazon.

  • Amazon CloudWatch Events fournit un flux d'événements système en temps quasi réel qui décrit les modifications apportées aux AWS ressources. CloudWatchEvents permet d'effectuer des calculs automatisés pilotés par des événements, car vous pouvez écrire des règles pour surveiller certains événements et déclencher des actions automatisées dans d'autres AWS services lorsque ces événements se produisent. Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon CloudWatch Events.

  • Amazon CloudWatch Logs permet de contrôler, stocker et accéder à vos fichiers journaux à partir d'instances Amazon EC2CloudTrail, et d'autres sources. CloudWatchLes journaux peuvent surveiller les informations contenues dans les fichiers journaux et vous avertir lorsque certains seuils sont atteints. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon CloudWatch Logs.

  • AWS CloudTrail capture les appels d'API et les événements associés créés par ou au nom de votre compte AWS et envoie les fichiers journaux à un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes qui ont appelé AWS, l'adresse IP source à partir de laquelle les appels ont été émis, ainsi que le moment où les appels ont eu lieu.

Conseil : Vous pouvez consulter et interroger CloudTrail l'activité d'un compte via CloudWatch Logs et CloudWatch Logs Insights. Cette activité inclut les événements du cycle de vie de la AWS Control Tower. CloudWatchLes fonctionnalités des journaux vous permettent d'effectuer des requêtes plus granulaires et plus précises que celles que vous pourriez normalement utiliser. CloudTrail

Pour plus d'informations, veuillez consulter Journalisation des actions de la AWS Control Tower avecAWS CloudTrail.