Registro em log e monitoramento no AWS Control Tower

O monitoramento permite planejar e responder a possíveis incidentes. Os resultados das atividades de monitoramento são armazenados em arquivos de log. Portanto, o registro em log e o monitoramento são conceitos intimamente relacionados e são uma parte importante da natureza bem arquitetada do AWS Control Tower.

Quando você configura a zona de pouso, uma das contas compartilhadas criadas é a conta de arquivamento de logs. Ele se dedica a coletar todos os logs centralmente, incluindo logs de todas as suas contas compartilhadas e de contas-membros. Os arquivos de log são armazenados em um bucket do Amazon S3. Esses arquivos de log permitem que administradores e auditores revisem as ações e os eventos ocorridos.

Como prática recomendada, você deve coletar dados de monitoramento de todas as partes da configuração da AWS em seus logs para ser mais fácil realizar a depuração de uma falha de vários pontos, caso ocorra. O AWS fornece várias ferramentas para monitorar seus recursos e atividades na zona de pouso.

Por exemplo, o status dos controles é monitorado constantemente. Você pode ver seu status rapidamente no console do AWS Control Tower ou programaticamente por meio das APIs do AWS Control Tower. A integridade e o status das contas que você provisionou no Account Factory também são monitorados constantemente.

Visualizar ações registradas em log na página Atividades

No console do AWS Control Tower, a página Atividades fornece uma visão geral das ações da conta de gerenciamento do AWS Control Tower. Para acessar a página Atividades do AWS Control Tower, selecione Atividades na navegação à esquerda.

As atividades exibidas na página Atividades são as mesmas relatadas no log de eventos do AWS CloudTrail para o AWS Control Tower, mas elas são exibidas no formato de tabela. Para saber mais sobre uma atividade específica, selecione a atividade na tabela e escolha View details (Visualizar detalhes).

É possível visualizar ações e eventos de contas-membros nos arquivos de arquivamento de logs.

As seções a seguir descrevem o monitoramento e o registro em log no AWS Control Tower com mais detalhes: