此 AWS Solutions Implementation 有什麼作用?
監控 Amazon Web Services (AWS) 帳戶活動可提供寶貴的洞見,讓您了解誰正在存取您的資源,以及資源的使用情況。這些洞見可以協助您做出更明智的決策,進而提高安全性和效率、促進合規稽核並優化成本。許多客戶選擇使用 AWS 服務來構建自訂帳戶監控解決方案,因為這些服務提供了即時處理大量活動事件的有效方法,以及取得特定指標的靈活性。
為了協助您更輕鬆地監控帳戶活動,AWS 提供了 AWS 帳戶活動的即時洞見解決方案,這是一種參考實作,可自動佈建和設定必要的服務,以即時記錄和視覺化 AWS 帳戶的資源存取和用量指標。此解決方案的設計可提供視覺化存取及用量指標框架,能讓您專注於增加新指標,而不是基礎設施運營。
AWS Solutions Implementation 概觀
AWS 提供了一種解決方案,使用 AWS CloudTrail 以記錄帳戶活動、使用 Amazon Kinesis Data Analytics 以即時運算各項指標,以及使用 Amazon DynamoDB 以長期存放運算的資料。針對 60 多項受支援的 AWS 服務建立、修改和刪除 API 呼叫計算多項指標。此解決方案還具有儀表板,以視覺化的方式即時呈現您的帳戶活動。下圖顯示您可以使用解決方案的實作指南和隨附的 AWS CloudFormation 範本在數分鐘內部署的架構。AWS 帳戶活動的即時洞見解決方案讓 AWS CloudTrail 追蹤能夠即時監控您帳戶中發生的事件。但是,某些事件最多可能需要 15 分鐘才能從 CloudTrail 到達 Amazon Kinesis Data Firehose。
AWS 帳戶活動的即時洞見解決方案架構
AWS CloudTrail 會記錄 AWS 帳戶中採取的動作,包括透過 AWS 管理主控台、AWS SDK、命令列工具及其他 AWS 服務所採取的動作。
採取動作後,Amazon CloudWatch 事件觸發器會將資料傳送到 Kinesis Data Firehose 交付串流。交付串流將事件封存在 Amazon S3 儲存貯體中,並將資料傳送到 Kinesis Data Analytics 應用程式進行處理。
資料完成處理後,將傳送到 Kinesis Data Streams。AWS Lambda 函數從串流中讀取資料,並將資料即時傳送到要儲存的 Amazon DynamoDB 表。
此解決方案亦會建立 Amazon Cognito 使用者集區、Amazon S3 儲存貯體、Amazon CloudFront 分發和即時儀表板,以安全地讀取和顯示 DynamoDB 表中儲存的帳戶活動。
AWS 帳戶活動的即時洞見
版本 1.1.2
上次更新日期:2021 年 5 月
作者:AWS
預計部署時間:5 分鐘
