在 AWS Control Tower 中进行日志记录和监控

通过监控，您可以对潜在事件进行规划和响应。监控活动的结果存储在日志文件中。因此，日志和监控是密切相关的概念，它们是 AWS Control Tower 架构完善的重要组成部分。

设置 landing zone 时，创建的共享账户之一就是日志存档账户。它专门用于集中收集所有日志，包括所有共享账户和成员账户的日志。日志文件存储在 Amazon S3 存储桶中。通过这些日志文件，管理员和审核员可查看已发生的操作和事件。

作为最佳实践，您应该将 AWS 设置中所有部分的监控数据收集到日志中，以便在出现多点故障时可以更轻松地进行调试。 AWS 提供了多种用于监控您在 landing zone 中的资源和活动的工具。

例如，您的控件状态会受到持续监控。您可以在 AWS Control Tower 控制台中一目了然地查看它们的状态，也可以通过 AWS Contro l Tower API 以编程方式查看它们的状态。您在 Account Factory 中配置的账户的运行状况和状态也会受到持续监控。

从 “活动” 页面查看记录的操作

在 AWS Control Tower 控制台中，活动页面概述了 AWS Control Tower 管理账户的操作。要导航到 AWS Control Tower 活动页面，请从左侧导航栏中选择 “活动”。

活动页面中显示的活动与 AWS Control Tower AWS CloudTrail 事件日志中报告的活动相同，但它们以表格形式显示。要了解有关特定活动的更多信息，请从表中选择该活动，然后选择查看详细信息。

您可以在日志存档文件中查看成员账户的操作和事件。

以下各节详细介绍了 AWS Control Tower 中的监控和日志记录：

主题

• 用于监控的集成工具

• 使用记录 AWS Control Tower 操作 AWS CloudTrail

• AWS Control Tower 中的生命周期事件

• 将 AWS 用户通知与 AWS Control Tower