Serviços adicionais da AWS

O Amazon EventBridge é um barramento de eventos sem servidor que pode receber, filtrar, transformar, rotear e entregar eventos de suas aplicações e recursos da AWS, incluindo suas instâncias de banco de dados do Amazon RDS. Um evento do Amazon RDS indica uma alteração no ambiente do Amazon RDS. Por exemplo, quando uma instância de banco de dados muda seu status de Avaiable para Stopped, o Amazon RDS gera o evento RDS-EVENT-0087 / The DB instance has been stopped. O Amazon RDS entrega eventos ao CloudWatch Events e ao EventBridge quase em tempo real. Usando o EventBridge e o CloudWatch Events, você pode definir regras para enviar alertas sobre eventos de interesse específicos do Amazon RDS e automatizar ações a serem executadas quando um evento corresponder à regra. Várias destinos estão disponíveis em resposta a um evento, como uma função do AWS Lambda que pode executar uma ação corretiva ou um tópico do Amazon SNS que pode enviar um e-mail ou SMS para notificar os DBAs ou engenheiros de DevOps sobre o evento.

O Amazon CloudWatch Logs é um serviço que centraliza o armazenamento de arquivos de logs de todas as suas aplicações, sistemas e serviços da AWS, incluindo instâncias do Amazon RDS para banco de dados MySQL e MariaDB e o AWS CloudTrail. Se você habilitar o recurso para suas instâncias de banco de dados, o Amazon RDS publicará automaticamente os seguintes logs no CloudWatch Logs:

Você pode usar o CloudWatch Logs Insights para consultar e analisar os dados de logs. O recurso inclui uma linguagem de consulta específica que ajuda você a pesquisar eventos de logs que correspondam aos padrões definidos por você. Por exemplo, você pode rastrear a corrupção de tabelas em sua instância de banco de dados MySQL monitorando o arquivo de logs de erros em busca do seguinte padrão: "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed". Os dados de logs filtrados podem ser convertidos em métricas do CloudWatch. Você pode então usar as métricas para criar painéis com grafos ou dados tabulares ou definir um alarme se o valor limite definido for violado. Isso é particularmente útil ao usar o log de auditoria, pois você pode monitorar, enviar alertas e executar ações corretivas automaticamente se algum comportamento inesperado ou suspeito for detectado. Você pode acessar e gerenciar os logs do banco de dados usando o Console de Gerenciamento da AWS, a AWS CLI, a API do Amazon RDS ou o AWS SDK do CloudWatch Logs.

O AWS CloudTrail registra em log e monitora continuamente a atividade do usuário e da API em sua Conta da AWS. Ele ajuda você com a auditoria, o monitoramento de segurança e a solução de problemas operacionais de suas instâncias do Amazon RDS para banco de dados MySQL ou MariaDB. O CloudTrail está integrado ao Amazon RDS. Todas as ações podem ser registradas em log, e o CloudTrail fornece um registro das ações executadas por um usuário, perfil ou serviço da AWS no Amazon RDS. Por exemplo, quando um usuário cria uma nova instância de banco de dados do Amazon RDS, um evento é detectado, e o log inclui informações sobre a ação solicitada ("eventName": "CreateDBInstance"), a data e hora da ação ("eventTime": "2022-07-30T22:14:06Z"), os parâmetros de solicitação ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) e assim por diante. Os eventos registrados em log pelo CloudTrail incluem as chamadas do console do Amazon RDS e as chamadas de código que usa as APIs do Amazon RDS.