Amazon EC2 中的审计和问责 - Amazon Elastic Compute Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon EC2 中的审计和问责

AWS CloudTrail、AWS Config 和 AWS Config Rules 提供了审计和更改跟踪功能来审计 AWS 资源更改。将 Windows 事件日志配置为将本地日志文件发送到集中式日志管理系统,以便保留日志数据来进行安全和操作行为分析。Microsoft System Center Operations Manager (SCOM) 聚合有关部署到 Windows 实例的 Microsoft 应用程序的信息,并根据应用程序角色和服务来应用预配置的规则集和自定义规则集。System Center Management Packs 基于 SCOM 而构建,旨在提供特定于应用程序的监控和配置准则。这些管理包支持 Windows Server Active Directory、SharePoint Server 2013、Exchange Server 2013、Lync Server 2013、SQL Server 2014 和许多其他的服务器和技术。AWS Management Pack for Microsoft System Center Operations Manager (SCOM) 和 AWS Systems Manager for Microsoft System Center Virtual Machine Manager (SCVMM) 与 Microsoft Systems Center 集成,来帮助您监控和管理本地环境和 AWS 环境。

除了 Microsoft 系统管理工具之外,客户还可以使用 Amazon CloudWatch 监控实例 CPU 利用率、磁盘性能、网络 I/O 以及执行主机和实例状态检查。EC2Config 和 EC2Launch 服务提供对 Windows 实例的其他高级功能的访问权限。例如,它们可以将 Windows 系统、安全性、应用程序和 Internet Information Services (IIS) 日志导出到 CloudWatch Logs,这些日志随后可与 Amazon CloudWatch 指标和警报集成。此外,客户可以创建脚本来将 Windows 性能计数器导出到 Amazon CloudWatch 自定义指标。