Wozu dient diese AWS-Lösungsimplementierung?
Die Überwachung der Kontenaktivität von Amazon Web Service (AWS) stellt wertvolle Einblicke in den Zugriff auf Ihre Ressourcen und deren Verwendung bereit. Mit diesem Wissen können Sie fundiertere Entscheidungen treffen und so Ihre Sicherheit und Effizienz verbessern, Compliance-Prüfungen vereinfachen und Kosten optimieren. Viele Kunden entscheiden sich für die Erstellung benutzerdefinierter Kontoüberwachungslösungen unter Verwendung von AWS-Services, da diese Services eine effiziente Möglichkeit bieten, eine große Anzahl von Aktivitätsereignissen in Echtzeit zu verarbeiten, und die Flexibilität bieten, spezifische Metriken zu erhalten.
Um Ihnen die Überwachung der Kontoaktivitäten zu erleichtern, bietet AWS die Lösung Real-Time Insights on AWS Account Activity an, eine Referenzimplementierung, die automatisch die Services bereitstellt und konfiguriert, die für die Aufzeichnung und Visualisierung von Ressourcenzugriffs- und Nutzungsmetriken für Ihr(e) AWS-Konto(en) in Echtzeit erforderlich sind. Diese Lösung wurde entwickelt, um einen Rahmen für die Visualisierung von Zugriffs- und Nutzungsmetriken bereitzustellen, so dass Sie sich auf das Hinzufügen neuer Metriken konzentrieren können und nicht auf die zugrunde liegenden Infrastrukturvorgänge.
Übersicht über die Implementierung der AWS-Lösung
AWS bietet eine Lösung an, die AWS CloudTrail zur Protokollierung von Kontoaktivitäten, Amazon Kinesis zur Berechnung und zum Streaming von Metriken in Echtzeit und Amazon DynamoDB zur dauerhaften Speicherung der berechneten Daten verwendet. Es werden Metriken zum Erstellen, Ändern und Löschen von API-Aufrufen für mehr als 60 unterstützte AWS-Services berechnet. Außerdem bietet die Lösung ein Dashboard zur Visualisierung Ihrer Kontoaktivitäten in Echtzeit. Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Einführungsleitfadens der Lösung und der dazugehörigen AWS CloudFormation-Vorlage in Minutenschnelle bereitstellen können. Die Lösung Real-Time Insights on AWS Account Activity ermöglicht einen AWS CloudTrail-Pfad, um Ereignisse, die in Ihrem Konto auftreten, in Echtzeit zu überwachen. Bei einigen Ereignissen kann es jedoch bis zu 15 Minuten dauern, bis sie im Amazon Kinesis Data Firehose von CloudTrail ankommen.
Lösungsarchitektur für Real-Time Insights on AWS Account Activity
AWS CloudTrail protokolliert Aktionen, die in Ihrem AWS-Konto durchgeführt werden, einschließlich Aktionen, die über die AWS-Managementkonsole, AWS SDKs, Befehlszeilentools und andere AWS-Services durchgeführt werden.
Wenn eine Aktion ausgeführt wird, sendet ein Amazon CloudWatch-Ereignisauslöser Daten an einen Kinesis Data Firehose-Lieferdatenstrom. Der Lieferdatenstrom archiviert die Ereignisse in einem Amazon S3-Bucket und sendet die Daten zur Verarbeitung an eine Kinesis Data Analytics-Anwendung.
Sobald die Daten verarbeitet sind, werden sie an Kinesis Data Streams gesendet. Eine AWS Lambda-Funktion liest Daten aus dem Datenstrom und sendet die Daten in Echtzeit an eine Amazon DynamoDB-Tabelle zur Speicherung.
Die Lösung erstellt außerdem einen Amazon Cognito-Benutzerpool, einen Amazon S3-Bucket, eine Amazon CloudFront-Distribution und ein Echtzeit-Dashboard zum sicheren Lesen und Anzeigen der in der DynamoDB-Tabelle gespeicherten Kontoaktivitäten.
Real-Time Insights on AWS Account Activity
Version 1.1.1
Zuletzt aktualisiert: 03/2020
Autor: AWS
Geschätzte Bereitstellungszeit: 5 Minuten
Implementierungsressourcen
Hinweis: Um RSS-Aktualisierungen zu abonnieren, muss für den von Ihnen verwendeten Browser ein RSS-Plug-in aktiviert sein.
Funktionen
Referenzimplementierung für Real-Time Insights on AWS Account Activity
Echtzeit-Dashboard
Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.
Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.
Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.