本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控 AWS HealthOmics
监控是维护 AWS HealthOmics 和其他 AWS 解决方案的可靠性、可用性和性能的重要组成部分。 AWS 提供以下监控工具,用于监视 AWS HealthOmics,在出现问题时进行报告,并在适当时自动采取措施:
-
Amazon 会实时 CloudWatch监控您的 AWS 资源和您运行 AWS 的应用程序。您可以收集和跟踪指标,创建自定义的控制平面,以及设置警报以在指定的指标达到您指定的阈值时通知您或采取措施。例如,您可以 CloudWatch 跟踪您的 Amazon EC2 实例的 CPU 使用率或其他指标,并在需要时自动启动新实例。有关更多信息,请参阅 Amazon CloudWatch 用户指南。
-
Amazon Lo CloudWatch gs 使您能够监控、存储和访问来自亚马逊 EC2 实例和其他来源的日志文件。 CloudTrail CloudWatch 日志可以监视日志文件中的信息,并在达到特定阈值时通知您。您还可以在高持久性存储中检索您的日志数据。有关更多信息,请参阅 Amazon CloudWatch 日志用户指南。
-
AWS CloudTrail 捕获由您的 AWS 账户 或代表该账户发出的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 桶。您可以标识哪些用户和账户调用了 AWS、发出调用的源 IP 地址以及调用的发生时间。有关更多信息,请参阅 AWS CloudTrail 《用户指南》。
-
Amazon EventBridge 是一项无服务器事件总线服务,可以轻松地将您的应用程序与来自各种来源的数据连接起来。 EventBridge 提供来自您自己的应用程序、 Software-as-a-Service (SaaS) 应用程序和 AWS 服务的实时数据流,并将这些数据路由到 Lambda 等目标。这使您能够监控服务中发生的事件,并构建事件驱动的架构。有关更多信息,请参阅 Amazon EventBridge 用户指南。
注意
要获取服务更新,请配置和监控您的 Person al Health Dashboar
主题
S3 访问日志
您可以使用商店创建的访问日志监控 Amazon S3 API 对 HealthOmics 序列存储数据的访问权限。您可以使用 CloudWatch 来监控 HealthOmics API 操作中的 S3 访问权限。 CloudWatch 提供对来自您自己账户的 Amazon S3 访问权限的可见性。如果您作为数据所有者共享对第三方帐户的访问权限,则访问记录不可用 CloudWatch。取而代之的是使用商店的 S3 访问日志。该日志记录了 S3 对已配置的 Amazon S3 存储桶中数据的所有 S3 访问权限。
使用CreateSequenceStore或 UpdateSequenceStore API 操作配置 S3 访问日志。此外,请确保 HealthOmics 服务主体 (omics.amazonaws.com) 拥有对配置的 S3 前缀的s3:PutObject权限。
注意
日志使用目标存储桶的默认加密配置。如果存储桶使用客户托管密钥,则服务委托人必须有权使用该密钥进行写入。
要关闭访问日志记录,请使用访问日志配置UpdateSequenceStore并将其设置为空白。
