Monitoramento e auditoria de funções do Lambda - Visão geral de segurança do AWS Lambda
Amazon CloudWatchAmazon CloudTrailAWS X-RayAWS Config

Monitoramento e auditoria de funções do Lambda

Você pode monitorar e auditar funções do Lambda com muitos serviços e métodos da AWS, incluindo os seguintes:

Amazon CloudWatch

O AWS Lambda monitora automaticamente as funções do Lambda em seu nome. Por meio do Amazon CloudWatch, ele relata métricas como o número de solicitações, a duração da execução por solicitação e o número de solicitações que resultam em um erro. Essas métricas são expostas no nível da função, que você pode aproveitar para definir alarmes do CloudWatch. Para obter uma lista de métricas expostas pelo Lambda, consulte AWS Lambda Métricas.

Amazon CloudTrail

Usando o AWS CloudTrail, você pode implementar governança, conformidade, auditoria operacional e auditoria de risco de toda a sua conta da AWS, incluindo o Lambda. O CloudTrail permite que você registre, monitore continuamente e retenha atividades da conta relacionadas a ações em toda a infraestrutura da AWS, fornecendo um histórico completo de eventos das ações realizadas por meio do Console de gerenciamento da AWS, dos SDKs da AWS, das ferramentas da linha de comando e de outros serviços da AWS. Usando o CloudTrail, outra opção é criptografar os arquivos de log usando o AWS KMS e usar a validação da integridade do arquivo de log do CloudTrail para confirmação.

AWS X-Ray

Usando o AWS X-Ray, você pode analisar e depurar a produção e as aplicações baseadas em Lambda distribuídas, o que permite compreender a performance da aplicação e serviços subjacentes dela, para que você possa identificar e solucionar a raiz dos problemas de performance e erros. A visualização completa das solicitações de X-Ray à medida que elas percorrem a aplicação mostra um mapa dos componentes subjacentes da aplicação, para que você possa analisar as aplicações durante o desenvolvimento e a produção.

AWS Config

Com o AWS Config, é possível rastrear alterações de configuração nas funções do Lambda (incluindo funções excluídas), ambientes do tempo de execução, etiquetas, nome de quem manuseou, tamanho do código, alocação de memória, configurações de tempo limite e configurações de simultaneidade, juntamente com a função de execução do IAM do Lambda, sub-rede e associações de grupos de segurança. Isso oferece uma visão holística do ciclo de vida da função do Lambda e permite que você exiba esses dados para possíveis requisitos de auditoria e conformidade.