AWS CloudTrail và Cấu hình AWS
AWS CloudTrail và Cấu hình AWS
AWS CloudTrail và AWS Config là hai dịch vụ có thể giúp bạn xem các ứng dụng serverless của mình.
Họ cung cấp cho bạn báo cáo tập trung.
Chúng cung cấp cho bạn khả năng tự động phản hồi đối với các rủi ro bảo mật có thể xảy ra.
AWS CloudTrail có thể cho bạn biết ai đã thay đổi trạng thái tài nguyên của bạn.
AWS Config có thể cho bạn biết liệu các thay đổi có tuân thủ chính sách của bạn hay không.
Cả hai đều cho phép bạn tự động hành động nếu có sự cố xảy ra.
Khi bạn thiết lập tài khoản AWS, CloudTrail sẽ được kích hoạt tự động.
Video AWS CloudTrail và cấu hình AWS
W3schools.com cộng tác với Amazon Web Services để cung cấp nội dung đào tạo kỹ thuật số cho sinh viên của chúng tôi.
Đường mòn đám mây AWS
CloudTrail theo dõi hoạt động API người dùng trong tài khoản của bạn.
Nó cũng cung cấp cho bạn các báo cáo chi tiết.
Các tham số yêu cầu và các phần phản hồi của dịch vụ AWS đều được trình bày chi tiết.
CloudTrail theo dõi người dùng IAM, vai trò IAM, hành động dịch vụ AWS, AWS SDK, bảng điều khiển, CLI và hành động API.
Tất cả đều được ghi lại.
Ví dụ: một đường dẫn có thể thu thập các thay đổi của API Cổng API.
Cấu hình AWS
AWS Config cho phép bạn kiểm tra ảnh chụp nhanh cấu hình tài nguyên của mình.
Nó cũng đặt ra các quy tắc để thực thi việc tuân thủ.
Quy tắc AWS Config xác định cài đặt cấu hình cho từng dịch vụ AWS hoặc toàn bộ tài khoản AWS.
Nếu tài nguyên vi phạm quy tắc, AWS Config sẽ thông báo cho bạn thông qua SNS.
AWS Config đi kèm với các quy tắc được xác định trước mà bạn có thể chỉnh sửa.
Bạn cũng có thể cần các quy tắc AWS Config để giúp nhà phát triển xây dựng các hàm Lambda.
Một tính năng khác của AWS Config là khả năng khắc phục sự cố tự động.
Sự kiện trên nền tảng đám mây
Mọi hành động trong tài khoản AWS của bạn đều tạo ra sự kiện CloudTrail.
Bạn có thể xem các sự kiện gần đây trong lịch sử sự kiện.
Lịch sử sự kiện CloudTrail cho phép bạn duyệt, tìm kiếm và tải xuống các sự kiện CloudTrail lịch sử.
Đường mòn trên mây
Đường dẫn là cấu hình cho phép phân phối các sự kiện CloudTrail.
Nó cho phép phân phối tới bộ chứa Amazon S3, Nhật ký CloudWatch và Sự kiện CloudWatch.
Bạn có thể xây dựng đường đi của riêng mình nếu bạn cần theo dõi nhiều sự kiện hơn.
Dấu vết ghi lại các sự kiện trên hoặc bên trong các dịch vụ AWS và xuất bản chúng vào bộ chứa S3 mà bạn chỉ định.
Đường dẫn có thể ghi lại các thay đổi đối với API Cổng API của bạn.
Các hàm Lambda trong tài khoản của bạn có thể tùy ý thêm các sự kiện dữ liệu để theo dõi hoạt động API cấp đối tượng S3.
CloudTrail Insights có thể giúp bạn khám phá và phản hồi hoạt động viết API không mong muốn.
Các bài đọc liên quan:
Khái niệm CloudTrailGửi sự kiện CloudTrail tới nhật ký CloudWatch
Khái niệm cấu hình AWS