Registrar em log e monitorar no AWS Identity and Access Management - AWS Identity and Access Management

Registrar em log e monitorar no AWS Identity and Access Management

O monitoramento é uma parte importante da manutenção da confiabilidade, disponibilidade e performance do AWS Identity and Access Management (IAM), do AWS Security Token Service (AWS STS) e de suas outras soluções da AWS. A AWS fornece várias ferramentas para monitorar seus recursos da AWS e responder a potenciais incidentes:

  • O AWS CloudTrail captura todas as chamadas de API para o IAM e o AWS STS como eventos, incluindo chamadas do console e chamadas de API. Para saber mais sobre como usar o CloudTrail com o IAM e o AWS STS, consulte Registro em log de chamadas de API do IAM e do AWS STS com o AWS CloudTrail. Para obter mais informações sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

  • O AWS Identity and Access Management Access Analyzer ajuda você a identificar os recursos em sua organização e suas contas, como buckets do Amazon S3 ou funções do IAM, que são compartilhados com uma entidade externa. Isso ajuda a identificar o acesso não intencional aos seus recursos e dados, o que é um risco de segurança. Para saber mais, consulte O que é o IAM Access Analyzer?

  • O Amazon CloudWatch monitora os recursos da AWS e as aplicações que você executa na AWS em tempo real. Você pode coletar e rastrear métricas, criar painéis personalizados e definir alarmes que o notificam ou que realizam ações quando uma métrica especificada atinge um limite definido. Por exemplo, você pode fazer o CloudWatch acompanhar o uso da CPU ou outras métricas das instâncias do Amazon EC2 e iniciar automaticamente novas instâncias quando necessário. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch.

  • O Amazon CloudWatch Logs permite monitorar, armazenar e acessar os arquivos de log de instâncias do Amazon EC2, do CloudTrail e de outras fontes. O CloudWatch Logs pode monitorar informações nos arquivos de log e notificar você quando determinados limites forem atingidos. Você também pode arquivar seus dados de log em armazenamento resiliente. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.

Para obter recursos adicionais e as práticas recomendadas de segurança para o IAM, consulte Melhores práticas de segurança e casos de uso no AWS Identity and Access Management.