Amazon CloudWatch Amazon CloudTrail AWS X-Ray AWS Config

Surveillance et audit des fonctions Lambda

Vous pouvez surveiller et auditer les fonctions Lambda à l'aide de nombreux services et méthodes AWS, y compris les services suivants.

Amazon CloudWatch

AWS Lambda surveille automatiquement les fonctions Lambda en votre nom. Par le biais d'Amazon CloudWatch, il communique des métriques telles que le nombre de demandes, la durée d'exécution par demande et le nombre de demandes ayant entraîné une erreur. Ces métriques sont exposées au niveau de la fonction, que vous pouvez ensuite exploiter pour définir des alarmes CloudWatch. Pour obtenir la liste des métriques exposées par Lambda, consultez Métriques AWS Lambda.

Amazon CloudTrail

En utilisant AWS CloudTrail, vous pouvez mettre en œuvre la gouvernance, la conformité, l'audit opérationnel et l'audit des risques de l'ensemble de votre compte AWS, y compris Lambda. CloudTrail permet de journaliser, de surveiller en permanence et de conserver l'activité du compte liée aux actions menées sur l'ensemble de votre infrastructure AWS, en fournissant un historique complet des événements des actions effectuées au moyen de AWS Management Console, des kits SDK AWS, des outils de ligne de commande et d'autres services AWS. À l'aide de CloudTrail, vous pouvez éventuellement chiffrer les fichiers journaux à l'aide de AWS KMS ou encore exploiter la validation de l'intégrité des fichiers journaux CloudTrail pour confirmer leur validité.

AWS X-Ray

À l'aide de AWS X-Ray, vous pouvez analyser et déboguer les applications Lambda de production et distribuées pour comprendre les performances de votre application et de ses services sous-jacents, afin que vous puissiez éventuellement identifier et dépanner la cause première des problèmes de performances et des erreurs. Dans X-Ray, la vue complète des demandes au fur et à mesure qu'elles se déplacent dans votre application affiche une carte des composants sous-jacents de l'application, afin que vous puissiez analyser les applications pendant le développement et en production.

AWS Config

Grâce à AWS Config, vous pouvez suivre les modifications de configuration apportées aux fonctions Lambda (y compris les fonctions supprimées), aux environnements d'exécution, aux balises, au nom du gestionnaire, à la taille du code, à l'allocation de mémoire, aux paramètres d'expiration et aux paramètres de simultanéité, ainsi que le rôle d'exécution, le sous-réseau et les associations de groupes de sécurité Lambda IAM. Vous profitez ainsi d'une vue globale du cycle de vie de la fonction Lambda et vous pouvez mettre en évidence ces données pour des exigences d'audit et de conformité potentielles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Maintenance de l'environnement d'exécution dans Lambda

Architecture et exploitation des fonctions Lambda