La surveillance de l'activité du compte Amazon Web Services (AWS) peut fournir des informations précieuses sur les personnes qui accèdent à vos ressources et la manière dont celles-ci sont utilisées. Ces informations vous aident à prendre des décisions plus éclairées et ainsi à améliorer la sécurité et l'efficacité, à faciliter l'audit de la conformité et à optimiser les coûts. Pour vous permettre de plus facilement surveiller l'activité du compte, AWS propose la

La solution Real-Time Insights on AWS Account Activity alloue et configure automatiquement les services nécessaires à l'enregistrement et à la visualisation des accès aux ressources, ainsi qu'aux métriques d'utilisation de votre ou de vos compte(s) AWS, en temps réel. Cette solution est conçue pour vous fournir un cadre de visualisation des métriques d'accès et d'utilisation, tout en vous permettant de vous concentrer sur l'ajout de nouvelles métriques plutôt que sur les opérations sous-jacentes d'infrastructure.

Présentation

Le diagramme ci-dessous présente l'architecture que vous pouvez créer à l'aide de l'exemple de code sur GitHub.

Architecture de solution Real-Time Insights on AWS Account Activity

AWS CloudTrail consigne les actions réalisées dans votre compte AWS, y compris via l'AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS.

Lorsqu'une action est réalisée, un déclencheur d'événements Amazon CloudWatch envoie des données à un flux de livraison Kinesis Data Firehose. Le flux de livraison archive les événements dans un compartiment Amazon S3 et envoie les données vers une application Kinesis Data Analytics pour traitement.

Une fois les données traitées, elles sont envoyées à Kinesis Data Streams. Une fonction AWS Lambda lit les données depuis le flux et les envoie en temps réel vers un table Amazon DynamoDB à des fins de stockage.

La solution crée également un groupe d'utilisateurs Amazon Cognito, un compartiment Amazon S3, une distribution Amazon CloudFront et un tableau de bord en temps réel pour lire et afficher en toute sécurité l'activité de compte stockée dans le tableau DynamoDB.

Real-Time Insights on AWS Account Activity

Version 1.1.2
Dernière mise à jour : 05/2021
Auteur : AWS

Ressources supplémentaires

Ce guide vous a-t-il été utile ?
Donner mon avis 

Fonctions

Implémentation de référence de Real-Time Insights on AWS Account Activity

Utilisez Real-Time Insights on AWS Account Activity tel quel ou comme implémentation de référence pour créer votre propre solution de surveillance de compte.

Tableau de bord en temps réel

Cette solution contient également un tableau de bord personnalisable qui fait état des indicateurs d'activité de votre compte en temps réel. Les métriques sont calculées pour la création, la modification et la suppression des appels d'API pour plus de 60 services AWS.
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus