Protokollierung und Überwachung in AWS Identity and Access Management

AWS CloudTrail erfasst alle API-Aufrufe für IAM und AWS STS als Ereignisse, einschließlich Aufrufe von der Konsole und API-Aufrufe. Weitere Informationen zur Verwendung von CloudTrail mit IAM und AWS STS finden Sie unter Protokollieren von IAM- und AWS STS-API-Aufrufen mit AWS CloudTrail. Weitere Informationen über CloudTrail finden Sie im AWS CloudTrail-Leitfaden.

AWS Identity and Access Management und Access Analyzer hilft Ihnen, die Ressourcen in Ihrer Organisation und in Ihren Konten zu identifizieren, z. B. Amazon-S3-Buckets oder IAM-Rollen, die für eine externe Entität freigegeben werden. Dies hilft Ihnen, unbeabsichtigten Zugriff auf Ihre Ressourcen und Daten zu identifizieren, was ein Sicherheitsrisiko darstellt. Weitere Informationen finden Sie unter Was ist IAM Access Analyzer?

Amazon CloudWatch überwacht Ihre AWS-Ressourcen und die in AWS ausgeführten Anwendungen in Echtzeit. Sie können Kennzahlen erfassen und verfolgen, benutzerdefinierte Dashboards erstellen und Alarme festlegen, die Sie benachrichtigen oder Maßnahmen ergreifen, wenn eine bestimmte Metrik einen von Ihnen festgelegten Schwellenwert erreicht. Beispielsweise können Sie mit CloudWatch die CPU-Auslastung oder andere Kennzahlen Ihrer Amazon-EC2-Instances erfassen und bei Bedarf automatisch neue Instances starten. Weitere Informationen finden Sie im Amazon CloudWatch User Guide.

Amazon CloudWatch Logs – Überwachen und speichern Sie Ihre Protokolldateien von Amazon EC2-Instances, CloudTrail oder anderen Quellen und greifen Sie darauf zu. CloudWatch Logs kann Informationen in den Protokolldateien überwachen und Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Sie können Ihre Protokolldaten auch in einem sehr robusten Speicher archivieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs User Guide.