本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Trusted Advisor 的监控和日志记录
监控是保持 Trusted Advisor 和您的其他 Amazon 解决方案的可靠性、可用性和性能的重要方面。Amazon 提供了以下一些监控工具来监控 Trusted Advisor、在出现错误时进行报告并适时自动采取措施。
-
Amazon EventBridge 提供近乎实时的系统事件流,这些系统事件描述了 Amazon 资源中的更改。EventBridge 支持自动事件驱动型计算,因为您可以编写规则,以监控某些事件,并在这些事件发生时在其他 Amazon 服务中触发自动操作。
例如,Trusted Advisor 提供 Amazon S3 存储桶权限检查。此检查确定您是否具有满足以下条件的存储桶:具有开放的访问权限或允许任何经过身份验证的 Amazon 用户进行访问。如果存储桶权限发生变化,则 Trusted Advisor 检查的状态会发生更改。EventBridge 检测到此事件,然后向您发送通知,以便您可以采取措施。有关更多信息,请参阅 Amazon EventBridge 用户指南。
-
Amazon Trusted Advisor 检查可确定供您降低成本、改善性能和提高 Amazon 账户安全性的方法。您可以使用 EventBridge 来监控 Trusted Advisor 检查的状态。然后,您可以使用 Amazon CloudWatch 创建有关 Trusted Advisor 指标的警报。当 Trusted Advisor 检查的状态发生变化(例如,更新了资源或已达到服务配额)时,这些警报向您发出通知。
-
Amazon CloudTrail 捕获由您的 Amazon 账户或代表该账户发出的 API 调用和相关事件,并将日志文件传输到您指定的 Simple Storage Service(Amazon S3)存储桶。您可以标识哪些用户和账户调用了 Amazon、从中发出调用的源 IP 地址以及调用的发生时间。有关更多信息,请参阅 Amazon CloudTrail 用户指南。