此 AWS 解决方案实施有何用途?

监控 Amazon Web Services (AWS) 账户活动可以提供有价值的见解,以便了解正在访问您资源的用户以及资源的使用方式。此洞察可以帮助您做出更明智的决策,提高安全性和效率,促进合规性审计,以及优化成本。许多客户都选择使用 AWS 服务来构建自定义账户监控解决方案,因为这些服务提供了一种高效的方式来实时处理大量活动事件,并且提供了获取特定指标的灵活性。

为了帮助您更轻松地监控账户活动,AWS 提供了 Real-Time Insights on AWS Account Activity 解决方案,该参考实施将自动预置和配置所需的服务,以便实时记录和可视化 AWS 账户的资源访问和使用指标。该解决方案旨在提供一个可视化访问和使用指标的框架,使您能够专注于增加新指标,而不是底层基础设施运营。   

AWS 解决方案实施概览

AWS 提供了一种解决方案,它使用 AWS CloudTrail 来记录账户活动,使用 Amazon Kinesis 来实时计算并流式传输指标,并使用 Amazon DynamoDB 来持久性地存储计算所得数据。计算的指标适用于创建、修改和删除 60 多种支持的 AWS 服务的 API 调用。此解决方案还提供控制面板功能,以可视化的方式实时显示账户活动。下图表示您可以使用该解决方案实现指南和随附的 AWS CloudFormation 模板在几分钟内完成部署的架构。通过 Real-Time Insights on AWS Account Activity 解决方案,AWS CloudTrail 跟踪能够实时监控您账户中发生的事件。然而,某些事件最多可能需要 15 分钟才能从 CloudTrail 到达 Amazon Kinesis Data Firehose。

Real-Time Insights on AWS Account Activity | 架构图
 单击可放大

Real-Time Insights on AWS Account Activity 解决方案架构

AWS CloudTrail 会记录在您的 AWS 账户中执行的操作,其中包括通过 AWS 管理控制台、AWS 软件开发工具包、命令行工具和其他 AWS 服务执行的操作。

当执行操作时,Amazon CloudWatch 事件触发器会将数据发送到 Kinesis Data Firehose 传输流。该传输流将事件存档于 Amazon S3 存储桶中,然后将数据发送给 Kinesis Data Analytics 应用程序进行处理。

处理完毕之后,数据将发送至 Kinesis Data Streams。AWS Lambda 函数将会读取来自该传输流的数据,并将数据实时发送至要存储的 Amazon DynamoDB 表。

该解决方案还会创建一个 Amazon Cognito 用户池、Amazon S3 存储桶、Amazon CloudFront 分配和实时控制面板,以安全地读取和显示 DynamoDB 表中存储的账户活动。

Real-Time Insights on AWS Account Activity

版本 1.1.1
上次更新时间:2020 年 3 月
作者:AWS

预计部署时间:5 分钟

使用下面的按钮订阅解决方案更新。

注意:要订阅 RSS 更新,您必须为您正在使用的浏览器启用 RSS 插件。 

此解决方案实施是否能为您提供帮助?
提供反馈 

功能

Real-Time Insights on AWS Account Activity 参考实施

直接使用 Real-Time Insights on AWS Account Activity,或者将其用作参考实施,以构建您自己的账户监控解决方案。

实时控制面板

此解决方案提供控制面板功能,以可视化的方式实时显示账户活动指标。计算的指标适用于创建、修改和删除 60 多种支持的 AWS 服务的 API 调用。
构建图标
自己部署解决方案

浏览我们的 AWS 解决方案实施库,以获取常见架构问题的答案。

了解更多 
查找 APN 合作伙伴
查找 APN 合作伙伴

寻找 AWS 认证的咨询和技术合作伙伴,以帮助您入门。

了解更多 
探索图标
了解解决方案咨询服务

浏览我们的咨询服务组合,以获取经过 AWS 审查的解决方案部署帮助。

了解更多