Echtzeiteinblicke in die Aktivität eines AWS-Kontos

Die Überwachung der Kontenaktivität von Amazon Web Services (AWS) stellt wertvolle Einblicke in den Zugriff auf Ihre Ressourcen und deren Verwendung bereit. Mit diesem Wissen können Sie fundiertere Entscheidungen treffen und so Ihre Sicherheit und Effizienz verbessern, Compliance-Prüfungen vereinfachen und Kosten optimieren. Um Ihnen zu helfen, Kontoaktivitäten einfacher zu überwachen, bietet AWS die

Die Anleitung zu Real-Time Insights on AWS Account Activity stellt automatisch die Services bereit und konfiguriert diese, die zum Aufzeichnen und Visualisieren von Ressourcenzugriffs- und Nutzungsmetriken für Ihre AWS-Konten in Echtzeit erforderlich sind. Diese Anleitung wurde entwickelt, um einen Rahmen für die Visualisierung von Zugriffs- und Nutzungsmetriken bereitzustellen, so dass Sie sich auf das Hinzufügen neuer Metriken konzentrieren können und nicht auf die zugrunde liegenden Infrastrukturvorgänge.

Übersicht

Das folgende Diagramm zeigt die Architektur, die Sie mit dem Beispielcode auf GitHub erstellen können.

Real-Time Insights on AWS Account Activity | Architekturdiagramm
 Zum Vergrößern anklicken

Lösungsarchitektur für Real-Time Insights on AWS Account Activity

AWS CloudTrail protokolliert Aktionen, die in Ihrem AWS-Konto durchgeführt werden, einschließlich Aktionen, die über die AWS-Managementkonsole, AWS SDKs, Befehlszeilentools und andere AWS-Services durchgeführt werden.

Wenn eine Aktion ausgeführt wird, sendet ein Amazon CloudWatch-Ereignisauslöser Daten an einen Kinesis Data Firehose-Lieferdatenstrom. Der Lieferdatenstrom archiviert die Ereignisse in einem Amazon S3-Bucket und sendet die Daten zur Verarbeitung an eine Kinesis Data Analytics-Anwendung.

Sobald die Daten verarbeitet sind, werden sie an Kinesis Data Streams gesendet. Eine AWS Lambda-Funktion liest Daten aus dem Datenstrom und sendet die Daten in Echtzeit an eine Amazon DynamoDB-Tabelle zur Speicherung.

Die Lösung erstellt außerdem einen Amazon Cognito-Benutzerpool, einen Amazon S3-Bucket, eine Amazon CloudFront-Distribution und ein Echtzeit-Dashboard zum sicheren Lesen und Anzeigen der in der DynamoDB-Tabelle gespeicherten Kontoaktivitäten.

Echtzeiteinblicke in die Aktivität eines AWS-Kontos

Version 1.1.2
Letzte Aktualisierung: 05/2021
Autor: AWS

Hat Ihnen dieser Leitfaden geholfen?
Feedback geben 

Funktionen

Referenzimplementierung für Real-Time Insights on AWS Account Activity

Nutzen Sie Real-Time Insights on AWS Account Activity wie bereitgestellt oder als Referenzimplementierung für den Aufbau Ihrer eigenen Kontoüberwachungslösung.

Echtzeit-Dashboard

Die Lösung ein individuell anpassbares Dashboard zur Visualisierung Ihrer Kontoaktivitätsmetriken in Echtzeit. Es werden Metriken zum Erstellen, Ändern und Löschen von API-Aufrufen für mehr als 60 unterstützte AWS-Services berechnet.
Entwicklungssymbol
Bereitstellen einer eigenen Lösung

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen