Surveillance - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance

La surveillance est un enjeu important pour assurer la fiabilité, la disponibilité et les performances d'AWS Control Tower et de vos autresAWSsolutions.AWSfournit les outils de surveillance suivants pour contrôler AWS Control Tower, signaler les problèmes et déclencher des actions automatiques, si nécessaire :

  • Amazon CloudWatchsurveille vosAWSressources et applications que vous exécutez surAWSen temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu'une métrique spécifique atteint un seuil que vous spécifiez. Par exemple, vous pouvez avoir CloudWatch assure le suivi de l'utilisation de l'UC ou d'autres métriques de vos instances Amazon EC2 et démarre automatiquement de nouvelles instances lorsque cela est nécessaire. Pour plus d'informations, consultez le .Amazon CloudWatch Guide de l'utilisateur.

  • Amazon CloudWatch Events (Événements)fournit un flux d'événements système en temps quasi réel qui décrivent les modifications apportées àAWSAWS. CloudWatch Events permet de procéder à des calculs automatisés orientés événements, dans la mesure où vous pouvez écrire des règles qui recherchent certains événements et déclenchent des actions automatisées dans d'autresAWSservices lorsque ces événements se produisent. Pour plus d'informations, consultez le .Amazon CloudWatch Guide de l'utilisateur pour.

  • Amazon CloudWatch Journauxpermet de surveiller, de stocker et de consulter vos fichiers journaux à partir d'instances Amazon EC2, CloudTrail, entre autres sources. CloudWatch Les journaux peuvent surveiller les informations contenues dans les fichiers journaux et de vous avertir lorsque certains seuils sont atteints. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour plus d'informations, consultez le .Amazon CloudWatch Guide de l'utilisateur Log.

  • AWS CloudTrail capture les appels d'API et les événements associés créés par ou au nom de votre compte AWS et envoie les fichiers journaux à un compartiment Amazon S3 que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes qui ont appelé AWS, l'adresse IP source à partir de laquelle les appels ont été émis, ainsi que le moment où les appels ont eu lieu.

Conseil :Vous pouvez afficher et interroger CloudTrail activité sur un compte via CloudWatch Logs et CloudWatch Informations sur les journaux. Cette activité inclut les événements du cycle de vie d'AWS Control Tower. CloudWatchLes fonctionnalités des journaux vous permettent d'effectuer des requêtes plus granulaires et plus précises que celles que vous pourriez normalement effectuer en utilisant CloudTrail.

Pour plus d'informations, consultez Enregistrement des actions AWS Control TowerAWS CloudTrail.