首頁

AWS SAA-C03 口袋筆記 - Monitoring & Audit

CloudWatch AWS資源的指標監控、追蹤

  • CloudWatch Metric
    • 每種監控都有一個指標(Metric), 像是CPUUtilization、Memory...etc
    • 每個指標可以有多個Dimension, (instance id, environment...etc)
    • 可以建立儀表板(dashboard)裡面有多種指標
    • 可以透過CloudWatch Metric Stream (near real time)將指標數據輸出到Kinesis Data Firehose或是其他第三方service provider: Datadog, Splunk等。
  • CloudWatch Logs 
    • 用來存取從AWS資源(EC2, CloudTrail, Route53...etc)收集下來的日誌
    • 可以將Logs輸出至S3 (不是real time), 要real time可以用CloudWatch Logs Subscription
    • 透過Subscription Filter來過濾日誌最終輸出的目的地
    • 可以用CloudWatch Logs Insights來查詢Log

  • CloudWatch Agent 需要安裝agent才能將資料送到CloudWatch Logs
    • Log Agent 只能收集Logs
    • Unified Agent 能收集metrics & logs & traces
  • CloudWatch Alarms 當指標達到條件用的告警
    • 可以觸發告警外,也可以有相對應的動作 (auto-scaling, stop EC2, 通知SNS...) 
  • EventBridge (aka CloudWatch Event) 接收跟傳遞事件的橋樑
    • 有default, partner, customer三種event bus


CloudTrail 能夠監控您的帳戶向 Amazon CloudWatch API 發出的呼叫,包括 AWS Management Console, AWS CLI,以及其他服務

  • management event: e.g. IAM role被異動
  • data event: e.g. S3 activity
  • CloudTrail Insights event: detect unusual activity
AWS Config 能夠監控AWS資源的設定異動
  • 主要拿來確保AWS資源在設定上的正確性, 舉例:
    • s3 bucket是否有public access
    • 是否有ssh在存取security group
    • IAM access key過期沒
  • 遇到設定上的異常, 可以觸發自動修復或通知


CloudWatch vs CloudTrail vs AWS Config

簡單來分差別:

CloudWatch 監控資源&指標

CloudTrail 監控存取AWS資源的API calls

AWS Config 監控設定的異動


Reference

  • https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c03