Monitoraggio e auditing delle funzioni Lambda - Panoramica della sicurezza di AWS Lambda
Amazon CloudWatchAmazon CloudTrailAWS X-RayAWS Config

Monitoraggio e auditing delle funzioni Lambda

È possibile monitorare ed eseguire l'auditing delle funzioni Lambda con molti servizi e metodi AWS, inclusi i seguenti servizi.

Amazon CloudWatch

AWS Lambda monitora automaticamente le funzioni Lambda per conto degli utenti. Tramite Amazon CloudWatch, segnala parametri quali il numero di richieste, la durata dell'esecuzione per richiesta e il numero di richieste che generano un errore. Questi parametri sono esposti a livello di funzione e possono quindi essere sfruttati per impostare gli allarmi di CloudWatch. Per un elenco dei parametri esposti da Lambda, consultare Parametri di AWS Lambda.

Amazon CloudTrail

Utilizzando AWS CloudTrail, è possibile implementare la governance, la conformità, il controllo operativo e il controllo dei rischi dell'intero account AWS, incluso Lambda. CloudTrail consente di registrare, monitorare e mantenere continuamente le attività dell'account relative alle operazioni sull'infrastruttura AWS, fornendo una cronologia completa degli eventi delle operazioni intraprese tramite AWS Management Console, SDK AWS, strumenti a riga di comando e altri servizi AWS. Utilizzando CloudTrail, è possibile facoltativamente crittografare i file di log utilizzando AWS KMS e sfruttare anche la convalida dell'integrità dei file di log di CloudTrail per un'asserzione positiva.

AWS X-Ray

Utilizzando AWS X-Ray, è possibile analizzare ed eseguire il debug di applicazioni di produzione e distribuite basate su Lambda. In questo modo è possibile comprendere le prestazioni dell'applicazione e dei relativi servizi sottostanti, in modo da poter identificare e risolvere la causa principale dei problemi prestazionali e degli errori. La vista end-to-end delle richieste durante il percorso attraverso l'applicazione offerta da X-Ray mostra una mappa dei componenti sottostanti dell'applicazione, in modo da poter analizzare le applicazioni durante lo sviluppo e in produzione.

AWS Config

Con AWS Config, è possibile tenere traccia delle modifiche alla configurazione delle funzioni Lambda (incluse le funzioni eliminate), degli ambienti di runtime, dei tag, del nome del gestore, della dimensione del codice, dell'allocazione della memoria, delle impostazioni di timeout e delle impostazioni di concorrenza, insieme alle associazioni tra Lambda e ruolo di esecuzione, sottorete e gruppo di sicurezza IAM. Ciò offre una visione olistica del ciclo di vita della funzione Lambda e consente di far emergere tali dati per potenziali requisiti di audit e conformità.