在 AWS Control Tower 中記錄和監控

監控可讓您針對潛在的事件做規劃並加以回應。監控活動的結果會存放在日誌檔案中。因此，記錄和監控是密切相關的概念，它們是 AWS Control Tower 架構良好的本質的重要部分。

當您設定登陸區域時，建立的其中一個共用帳戶是日誌封存帳戶。它致力於集中收集所有日誌，包括所有共用和成員帳戶的日誌。日誌檔案存放在 Amazon S3 儲存貯體中。這些日誌檔案可讓管理員和稽核員檢閱已發生的動作和事件。

最佳實務是，您應該從設定的所有部分 AWS 收集監控資料到日誌中，以便在發生多點故障時更輕鬆地偵錯。 AWS 提供數種工具來監控登陸區域中的資源和活動。

例如，會持續監控控制項的狀態。您可以在 AWS Control Tower 主控台中查看其狀態，或透過 AWS Control Tower APIs 以程式設計方式查看。您在 Account Factory 中佈建之帳戶的運作狀態和狀態也會持續受到監控。

從活動頁面檢視記錄的動作

在 AWS Control Tower 主控台中，活動頁面提供 AWS Control Tower 管理帳戶動作的概觀。若要導覽至 AWS Control Tower 活動頁面，請從左側導覽選取活動。

活動頁面中顯示的活動與 AWS Control Tower AWS CloudTrail 的事件日誌中報告的活動相同，但會以資料表格式顯示。若要深入瞭解特定活動，請從表格中選取活動，然後選擇 View details (檢視詳細資料)。

您可以在日誌封存檔案中檢視成員帳戶動作和事件。

下列各節說明 AWS Control Tower 中的監控和記錄，並詳細說明：

主題

• 用於監控的整合工具

• 使用 記錄 AWS Control Tower 動作 AWS CloudTrail

• AWS Control Tower 中的生命週期事件

• 搭配 使用 AWS 使用者通知 AWS Control Tower