Ferramentas integradas para monitoramento

O monitoramento é uma parte importante da manutenção da confiabilidade, disponibilidade e desempenho do AWS Control Tower e de suas outras AWS soluções. AWS fornece as seguintes ferramentas de monitoramento para observar o AWS Control Tower, relatar quando algo está errado e realizar ações automáticas quando apropriado:

A Amazon CloudWatch monitora seus AWS recursos e os aplicativos em que você executa AWS em tempo real. É possível coletar e rastrear métricas, criar painéis personalizados e definir alarmes que o notificam ou que realizam ações quando uma métrica especificada atinge um limite definido. Por exemplo, você pode CloudWatch rastrear o uso da CPU ou outras métricas de suas instâncias do Amazon EC2 e iniciar automaticamente novas instâncias quando necessário. Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.
A Amazon CloudWatch Events fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos AWS recursos. CloudWatch Os eventos permitem a computação automatizada baseada em eventos, pois você pode criar regras que observam determinados eventos e acionam ações automatizadas em outros AWS serviços quando esses eventos acontecem. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Events.
O Amazon CloudWatch Logs permite que você monitore, armazene e acesse seus arquivos de log das instâncias do Amazon EC2 e de outras fontes. CloudTrail CloudWatch Os registros podem monitorar as informações nos arquivos de log e notificá-lo quando determinados limites forem atingidos. É possível também arquivar seus dados de log em armazenamento resiliente. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.
AWS CloudTrailcaptura chamadas de API e eventos relacionados feitos por ou em nome de sua AWS conta e entrega os arquivos de log para um bucket do Amazon S3 que você especificar. Você pode identificar quais usuários e contas ligaram AWS, o endereço IP de origem a partir do qual as chamadas foram feitas e quando elas ocorreram.

Dica: você pode visualizar e consultar a CloudTrail atividade em uma conta por meio do CloudWatch Logs e do CloudWatch Logs Insights. Essa atividade inclui eventos do ciclo de vida do AWS Control Tower. CloudWatchOs recursos dos registros permitem que você realize consultas mais granulares e precisas do que você normalmente seria capaz de fazer usando. CloudTrail

Para ter mais informações, consulte Registrando ações do AWS Control Tower com AWS CloudTrail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Política de bucket do S3

Registrando ações do AWS Control Tower com AWS CloudTrail