Servicios adicionales de AWS

Amazon EventBridge es un bus de eventos sin servidor que puede recibir, filtrar, transformar, enrutar y entregar eventos desde las aplicaciones y recursos de AWS, tales como las instancias de base de datos de Amazon RDS. Un evento de Amazon RDS indica un cambio en el entorno de Amazon RDS. Por ejemplo, cuando una instancia de base de datos cambia su estado de Disponible a Detenida, Amazon RDS genera el evento RDS-EVENT-0087 / The DB instance has been stopped. Amazon RDS envía eventos a Eventos de CloudWatch y EventBridge casi en tiempo real. Con EventBridge y Eventos de CloudWatch, puede definir las reglas para enviar las alertas sobre los eventos de interés específicos de Amazon RDS y automatizar las medidas que se tomarán cuando un evento coincida con la regla. Hay una variedad de objetivos disponibles en respuesta a un evento, como una función de AWS Lambda que puede tomar una medida correctiva o un tema de Amazon SNS que puede enviar un correo electrónico o un SMS para notificar el evento a los administradores de bases de datos o ingenieros de DevOps.

Registros de Amazon CloudWatch es un servicio que centraliza el almacenamiento de los archivos del registro de todas las aplicaciones, sistemas y productos de AWS, tales como las instancias de bases de datos de Amazon RDS para MySQL y MariaDB y AWS CloudTrail. Si habilita la característica para las instancias de base de datos, Amazon RDS publica de manera automática los registros siguientes en Registros de CloudWatch:

Puede utilizar Información de registros de CloudWatch para consultar y analizar los datos del registro. La característica incluye un lenguaje de consulta especialmente diseñado que ayuda a consultar los eventos de registro que coincidan con los patrones que defina. Por ejemplo, puede hacer un seguimiento de los daños en las tablas de la instancia de base de datos de MySQL. Para ello, supervise el archivo del registro de errores para detectar el patrón siguiente: "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed". Los datos de registro filtrados se pueden convertir en métricas de CloudWatch. A continuación, puede utilizar las métricas para crear los paneles con los gráficos o los datos tabulares. O puede configurar una alarma si se supera el valor del umbral definido. Esto resulta muy útil cuando se utiliza el registro de auditoría, ya que puede supervisar de manera automática, enviar alertas y tomar medidas correctivas si se detectan comportamientos inesperados o sospechosos. Puede acceder a los registros de bases de datos y gestionarlos mediante la consola de administración de AWS, la AWS CLI, la API de Amazon RDS o el AWS SDK para Registros de CloudWatch.

AWS CloudTrail registra y supervisa de manera continua la actividad de los usuarios y de las API en su Cuenta de AWS. Es útil para auditar, supervisar la seguridad y solucionar los problemas operativos de las instancias de base de datos de Amazon RDS para MySQL o MariaDB. CloudTrail se integra con Amazon RDS Todas las acciones se pueden registrar. CloudTrail proporciona un registro de las acciones de un usuario, un rol o un producto de AWS en Amazon RDS. Por ejemplo, cuando un usuario crea una nueva instancia de base de datos de Amazon RDS, se detecta un evento y el registro incluye información sobre la acción solicitada ("eventName": "CreateDBInstance"), la fecha y la hora de la acción ("eventTime": "2022-07-30T22:14:06Z"), los parámetros de la solicitud ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}), etc. Entre los eventos que registra CloudTrail se incluyen las llamadas desde la consola de Amazon RDS y las llamadas desde el código que utiliza la API de Amazon RDS.