Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione e monitoraggio in AWS Control Tower
Il monitoraggio consente di pianificare e rispondere a potenziali incidenti. I risultati delle attività di monitoraggio vengono archiviati in file di registro. Pertanto, la registrazione e il monitoraggio sono concetti strettamente correlati e sono una parte importante della natura ben architettata di AWS Control Tower.
Quando configuri la landing zone, uno degli account condivisi creati è l'account di archiviazione dei log. È dedicato alla raccolta centralizzata di tutti i registri, compresi i registri di tutti gli account condivisi e dei membri. I file di log vengono archiviati in un bucket Amazon S3. Questi file di log consentono agli amministratori e ai revisori di esaminare le operazioni e gli eventi che si sono verificati.
Come best practice, è consigliabile raccogliere i dati di monitoraggio da tutte le parti della AWS configurazione nei log, in modo da poter eseguire più facilmente il debug di un errore multipunto, se si verifica uno. AWS fornisce diversi strumenti per monitorare le risorse e le attività nella landing zone.
Ad esempio, lo stato dei comandi viene monitorato costantemente. Puoi vedere il loro stato a colpo d'occhio nella console AWS Control Tower o in modo programmatico tramite AWS Control Tower. APIs Inoltre, lo stato e lo stato degli account che hai fornito in Account Factory vengono monitorati costantemente.
Visualizza le azioni registrate dalla pagina Attività
Nella console AWS Control Tower, la pagina Attività fornisce una panoramica delle azioni dell'account di gestione AWS Control Tower. Per accedere alla pagina delle attività di AWS Control Tower, seleziona Activities dalla barra di navigazione a sinistra.
Le attività mostrate nella pagina Attività sono le stesse riportate nel registro degli AWS CloudTrail eventi per AWS Control Tower, ma sono mostrate in formato tabellare. Per ulteriori informazioni su un'attività specifica, selezionare l'attività dalla tabella e quindi scegliere View details (Visualizza dettagli).
Puoi visualizzare le azioni e gli eventi degli account dei membri nei file di archivio dei log.
Le seguenti sezioni descrivono il monitoraggio e la registrazione in AWS Control Tower con maggiori dettagli:
Argomenti
