Journalisation et surveillance dans AWS Identity and Access Management

AWS CloudTrail capture tous les appels d'API pour IAM et AWS STS en tant qu'événements, y compris les appels depuis la console et à partir d'appels d'API. Pour en savoir plus sur CloudTrail avec IAM et AWS STS, veuillez consulter Journalisation des appels d'API AWS STS et IAM avec AWS CloudTrail. Pour plus d’informations sur CloudTrail, consultez le Guide de l’utilisateur AWS CloudTrail.

AWS Identity and Access Management et l’analyseur d’accès vous aident à identifier les ressources de votre organisation et de vos comptes, telles que les compartiments Amazon S3 ou les rôles IAM, qui sont partagées avec une entité externe. Cela vous aide à identifier les accès imprévus à vos ressources et données, ce qui constitue un risque de sécurité. Pour en savoir plus, consultez Qu'est-ce qu'IAM Access Analyzer ?.

Amazon CloudWatch surveille vos ressources AWS et les applications que vous exécutez sur AWS en temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu'une métrique spécifique atteint un seuil que vous spécifiez. Par exemple, vous pouvez faire en sorte que CloudWatch assure le suivi de l’utilisation du processeur ou d’autres métriques de vos instances Amazon EC2 et démarre automatiquement de nouvelles instances lorsque cela est nécessaire. Pour plus d’informations, consultez le Guide de l’utilisateur Amazon CloudWatch.

Amazon CloudWatch Logs vous aider à superviser vos fichiers journaux, stockez-les et accédez-y à partir des instances Amazon EC2, d'AWS CloudTrail ou d'autres sources. CloudWatch Logs peut contrôler les informations contenues dans les fichiers journaux et vous avertir lorsque certains seuils sont atteints. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour plus d’informations, consultez le Guide de l’utilisateur Amazon CloudWatch Logs.