Amazon Trusted Advisor 的监控和日志记录 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Trusted Advisor 的监控和日志记录

监控是保持 Trusted Advisor 和您的其他 Amazon 解决方案的可靠性、可用性和性能的重要方面。Amazon 提供了以下一些监控工具来监控 Trusted Advisor、在出现错误时进行报告并适时自动采取措施。

  • Amazon EventBridge 提供近乎实时的系统事件流,这些系统事件描述了 Amazon 资源中的更改。EventBridge 支持自动事件驱动型计算,因为您可以编写规则,以监控某些事件,并在这些事件发生时在其他 Amazon 服务中触发自动操作。

    例如,Trusted Advisor 提供 Amazon S3 存储桶权限检查。此检查确定您是否具有满足以下条件的存储桶:具有开放的访问权限或允许任何经过身份验证的 Amazon 用户进行访问。如果存储桶权限发生变化,则 Trusted Advisor 检查的状态会发生更改。EventBridge 检测到此事件,然后向您发送通知,以便您可以采取措施。有关更多信息,请参阅 Amazon EventBridge 用户指南

  • Amazon Trusted Advisor 检查可确定供您降低成本、改善性能和提高 Amazon 账户安全性的方法。您可以使用 EventBridge 来监控 Trusted Advisor 检查的状态。然后,您可以使用 Amazon CloudWatch 创建有关 Trusted Advisor 指标的警报。当 Trusted Advisor 检查的状态发生变化(例如,更新了资源或已达到服务配额)时,这些警报向您发出通知。

  • Amazon CloudTrail 捕获由您的 Amazon 账户或代表该账户发出的 API 调用和相关事件,并将日志文件传输到您指定的 Simple Storage Service(Amazon S3)存储桶。您可以标识哪些用户和账户调用了 Amazon、从中发出调用的源 IP 地址以及调用的发生时间。有关更多信息,请参阅 Amazon CloudTrail 用户指南