Amazon CloudWatch Amazon CloudTrail AWS X-Ray AWS Config

Supervisión y auditoría de funciones de Lambda

Puede supervisar y auditar las funciones de Lambda con muchos servicios y métodos de AWS, incluidos los siguientes servicios.

Amazon CloudWatch

AWS Lambda supervisa automáticamente las funciones de Lambda en su nombre. A través de Amazon CloudWatch, ofrece métricas, como la cantidad de solicitudes, la duración de la ejecución por solicitud y la cantidad de solicitudes que provocan un error. Estas métricas se exponen a nivel de función, que luego puede aprovechar para configurar alarmas de CloudWatch. Para obtener una lista de las métricas expuestas por Lambda, consulte Métricas de AWS Lambda.

Amazon CloudTrail

Con AWS CloudTrail, puede implementar la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de toda su cuenta de AWS, incluido Lambda. CloudTrail le permite registrar, supervisar de forma continua y retener la actividad de la cuenta relacionada con acciones en su infraestructura de AWS, lo que proporciona un historial completo de eventos de las acciones que se realizan a través de Consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros servicios de AWS. Con CloudTrail, tiene la opción de cifrar los archivos de registro con AWS KMS y también utilizar la validación de la integridad de los archivos de registro de CloudTrail para una aserción positiva.

AWS X-Ray

Con AWS X-Ray, puede analizar y depurar aplicaciones distribuidas y de producción basadas en Lambda, lo que le permite conocer el rendimiento de su aplicación y sus servicios subyacentes, para que pueda identificar y solucionar la causa raíz de los problemas de rendimiento y errores. La vista integral de X-Ray de las solicitudes mientras se desplazan por su aplicación muestra un mapa de los componentes subyacentes de la aplicación, para que pueda analizar las aplicaciones durante el desarrollo y la producción.

AWS Config

Con AWS Config, puede realizar un seguimiento de los cambios de configuración en las funciones de Lambda (incluidas las funciones eliminadas), los entornos en tiempo de ejecución, las etiquetas, el nombre del controlador, el tamaño del código, la asignación de memoria, la configuración de tiempo de espera y la configuración de simultaneidad, junto con el rol de ejecución de Lambda de IAM, la subred y las asociaciones de grupos de seguridad. De esta manera, tiene una visión holística del ciclo de vida de la función de Lambda y le permite mostrar esos datos para los posibles requisitos de auditoría y cumplimiento.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Mantenimiento en tiempo de ejecución en Lambda

Diseño y funcionamiento de las funciones de Lambda