Überwachung und Prüfung von Lambda-Funktionen - Übersicht über die Sicherheit von AWS Lambda
Amazon CloudWatchAmazon CloudTrailAWS X-RayAWS Config

Überwachung und Prüfung von Lambda-Funktionen

Sie können Lambda-Funktionen mit vielen AWS-Services und -Methoden überwachen und prüfen, einschließlich der folgenden Services.

Amazon CloudWatch

AWS Lambda überwacht automatisch Lambda-Funktionen in Ihrem Namen. Über Amazon CloudWatch werden Metriken wie die Anzahl der Anforderungen, die Ausführungsdauer pro Anforderung und die Anzahl der Anfragen, die zu einem Fehler geführt haben, gemeldet. Diese Metriken werden auf Funktionsebene verfügbar gemacht, die Sie dann nutzen können, um CloudWatch-Alarme festzulegen. Eine Liste der von Lambda bereitgestellten Metriken finden Sie unter AWS LambdaMetriken.

Amazon CloudTrail

Mithilfe von AWS CloudTrail können Sie Governance, Compliance, Betriebs- und Risikoprüfung Ihres gesamten AWS-Kontos, einschließlich Lambda, implementieren. Mit CloudTrail können Sie Kontoaktivitäten im Zusammenhang mit Aktionen in Ihrer AWS-Infrastruktur protokollieren, kontinuierlich überwachen und speichern. So erhalten Sie einen vollständigen Ereignisverlauf der Aktionen, die über die AWS-Managementkonsole, AWS SDKs, Befehlszeilen-Tools und andere AWS-Services erfolgen. Mit CloudTrail können Sie die Protokolldateien optional verschlüsseln mithilfe von AWS KMS und auch die CloudTrail-Protokolldatei-Integritätsprüfung für eine positive Bestätigung zu nutzen.

AWS X-Ray

Mithilfe von AWS X-Ray können Sie die Produktion und verteilte Lambda-basierte Anwendungen analysieren und debuggen, wodurch Sie die Leistung Ihrer Anwendung und der zugrunde liegenden Services verstehen und so die Hauptursache von Leistungsproblemen identifizieren und Fehler beheben können. Die End-to-End-Ansicht von X-Ray von Anforderungen, die Ihre Anwendung durchlaufen, zeigt eine Übersicht der zugrunde liegenden Komponenten der Anwendung, sodass Sie Anwendungen während der Entwicklung und in der Produktion analysieren können.

AWS Config

Mithilfe von AWS Config können Sie Konfigurationsänderungen an den Lambda-Funktionen (einschließlich gelöschter Funktionen), Laufzeitumgebungen, Tags, Handler-Namen, Codegröße, Speicherzuweisung, Timeout-Einstellungen und Parallelitätseinstellungen sowie Zuweisungen zur Lambda-IAM-Ausführungsrolle, Subnetz und Sicherheitsgruppen nachverfolgen. Auf diese Weise erhalten Sie einen ganzheitlichen Überblick über den Lebenszyklus der Lambda-Funktion und können diese Daten für potenzielle Prüfungs- und Compliance-Anforderungen bereitstellen.