我有一堆AWS资源,例如EC2,ECS,API Gateway,Lambda等。
问题是我不仅是AWS的管理员而且其他管理员可能会因为错误的标记或人为错误而删除某些资源。
不幸的是,在这种特殊情况下,IAM和/或监控解决方案(zabbix,nagios等)不是解决方案。
所以问题是如何通过调用AWS API并检查响应来持续监控AWS资源的存在?
答案 0 :(得分:3)
借助CloudTrail,您可以记录,持续监控和保留与AWS基础架构中的操作相关的帐户活动。 CloudTrail提供您的AWS账户活动的事件历史记录,包括通过AWS管理控制台,AWS开发工具包,命令行工具和其他AWS服务执行的操作。此事件历史记录简化了安全性分析,资源更改跟踪和故障排除。 https://aws.amazon.com/cloudtrail/?nc1=h_ls
答案 1 :(得分:1)
可以创建Cloudwatch警报,将丢失的数据点视为超出阈值。
如果您可以找到资源处于健康状态时应该不断输出数据的所有资源的度量标准(例如ec2实例上的CPU利用率),那么通过将丢失的数据视为违规,这些警报应该触发如果资源被删除(可能在一段时间后,取决于阈值)