Amazon CloudWatch Amazon CloudTrail AWS X-Ray AWS Config

监控和审计 Lambda 函数

您可以使用许多 AWS 服务和方法（包括以下服务）监控和审计 Lambda 函数。

Amazon CloudWatch

AWS Lambda 自动代表您监控 Lambda 函数。它通过 Amazon CloudWatch 报告指标，例如请求数、每个请求的执行持续时间以及导致错误的请求数。这些指标在函数级别公开，然后您可以利用这些指标来设置 CloudWatch 告警。有关 Lambda 公开的指标的列表，请参阅 AWS Lambda 指标。

Amazon CloudTrail

使用 AWS CloudTrail，您可以对整个 AWS 账户（包括 Lambda）实施监管、合规性、运营审计和风险审计。CloudTrail 使您能够记录、持续监控和保留与整个 AWS 基础设施中的操作相关的账户活动，同时提供通过 AWS 管理控制台、AWS 软件开发工具包、命令行工具和其他 AWS 服务执行的操作的完整事件历史记录。使用 CloudTrail，您可以选择使用 AWS KMS 加密日志文件，还可以利用 CloudTrail 日志文件完整性验证来实施肯定断言。

AWS X-Ray

使用 AWS X-Ray，您可以分析和调试基于 Lambda 的生产和分布式应用程序，这样您就可以了解应用程序及其底层服务的性能，从而可以最终确定性能问题和错误的根本原因并排除故障。当请求在应用程序中传输时，X-Ray 的端到端请求视图会显示应用程序底层组件的地图，因此您可以在开发和生产过程中分析应用程序。

AWS Config

借助 AWS Config，您可以跟踪对 Lambda 函数（包括已删除的函数）、运行时环境、标签、处理程序名称、代码大小、内存分配、超时设置、并发设置以及 Lambda IAM 执行角色、子网和安全组关联的配置更改。这可让您全面了解 Lambda 函数的生命周期，并使您能够显示该数据以满足潜在的审计和合规性要求。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Lambda 中的运行时维护

Lambda 函数架构和操作