Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pencatatan dan pemantauan di AWS Control Tower
Pemantauan memungkinkan Anda untuk merencanakan dan menanggapi insiden potensial. Hasil kegiatan pemantauan disimpan dalam file log. Oleh karena itu, logging dan monitoring adalah konsep yang terkait erat, dan merupakan bagian penting dari sifat AWS Control Tower yang dirancang dengan baik.
Saat menyiapkan landing zone, salah satu akun bersama yang dibuat adalah akun arsip log. Ini didedikasikan untuk mengumpulkan semua log secara terpusat, termasuk log untuk semua akun bersama dan anggota Anda. File log disimpan dalam bucket Amazon S3. File log ini memungkinkan administrator dan auditor untuk meninjau tindakan dan peristiwa yang telah terjadi.
Sebagai praktik terbaik, Anda harus mengumpulkan data pemantauan dari semua bagian AWS pengaturan Anda ke dalam log Anda, sehingga Anda dapat lebih mudah men-debug kegagalan multi-titik jika terjadi. AWS menyediakan beberapa alat untuk memantau sumber daya dan aktivitas Anda di landing zone Anda.
Misalnya, status kontrol Anda dipantau terus-menerus. Anda dapat melihat status mereka secara sekilas di konsol AWS Control Tower, atau secara terprogram melalui AWS Control Tower API. Kesehatan dan status akun yang Anda berikan di Account Factory juga dipantau secara konstan.
Melihat tindakan yang dicatat dari halaman Aktivitas
Di konsol AWS Control Tower, halaman Aktivitas memberikan ikhtisar tindakan akun manajemen AWS Control Tower. Untuk menavigasi ke halaman AWS Control Tower Activities, pilih Aktivitas dari navigasi kiri.
Aktivitas yang ditampilkan di halaman Aktivitas adalah aktivitas yang sama yang dilaporkan dalam log AWS CloudTrail peristiwa untuk AWS Control Tower, tetapi ditampilkan dalam format tabel. Untuk mempelajari lebih lanjut tentang aktivitas tertentu, pilih aktivitas dari tabel, lalu pilih Lihat detail.
Anda dapat melihat tindakan dan peristiwa akun anggota di file arsip log.
Bagian berikut menjelaskan pemantauan dan pencatatan di AWS Control Tower dengan lebih detail:
Topik
