Monitoring/Reporting

• Tableau de bord entièrement customisable.
• Possibilité de partage (y compris sur une autre région) sans donner accès à son compte.
• Jusqu'à 3 dashboard avec 50 metrics gratuitement. Au delà 3$/mois par dashboard supplémentaire.

• Par défaut les mesures sont faites toutes les 5 mn.
• Pour un faible coût il est possible de le faire toutes les mn.
• Possibilité de créer ses propres mesures (au sein d'une région).

• Détection automatique d'une situation anormale à l'aide des metrics pour générer une alarme.
• Fonctionne par apprentissage (learning machine) en analysant l'historique des metrics.

• Action automatique déclenchée sur dépassement de seuil de métrique.
• 3 niveaux : OK, ALARM (dépassement du seuil), INSUFFICIENT_DATA (métrique non disponible ou insuffisante)

• Pour connecter à différents services pour faire du monitoring temps réel

• Filtre pour diriger les events vers les bonnes targets (dans la même région).

• Destinataires des events (AWS Lambda, SQS, Kinesis, SNS, …)
• Les events sont au format JSON

• Composant qui reçoit les events de l'application
• Les rules sont associés à un event bus (jusqu'à 100 rules par event bus).
• Il existe un event bus par défaut pour recevoir les events des services AWS

• Supervision centralisée des logs des différents services AWS

• Agent qui peut être installé sur différents OS (CentOS, RedHat, Ubuntu, Debian, Windows Amazon Linux)

• Analyse des logs

Haut de page

• Enregistre toutes les requêtes vers l'API (au sein du compte AWS)
• Chaque requête est vu comme un event
• Envoyé vers un S3 bucket ou vers CloudWatch Logs

• Trails : configuration correspondant aux requêtes que l'on souhaite capturer
• S3 : stockage par défaut des logs (envoyé 15mn après)
• Logs : fichiers créés toutes les 5 mn avec les requêtes définis dans le trail
• KMS : encryption optionnelle lors du stockage dans le S3 bucket
• SNS : notification optionnelle pour notifier quand de nouveau fichiers de logs sont stockés
• CloudWatch Logs : redirection optionnelle en plus du S3 pour monitoring
• Event Selectors : permet d'ajouter un niveau de sélection du type de requête à capturer
• Tags : permet d'ajouter ses propres metadata au trail
• Events : chaque requête est enregistrée comme un event
• API Activity Filters : filtres de recherche pour créer, modifier ou effacer des requêtes dans l'historique d'activité.

Haut de page

• Capturer les modifications des ressources
• Enregistrer un historique des configurations
• Prendre un snapshot des configurations
• Inventorier les ressources
• Envoyer des notifications sur des modifications
• Fournir des informations sur qui a fait des modifications et quand
• Analyse de sécurité
• Identifier les relations entre les ressources

Objets qui peuvent être créés, modifiés, ou effacés

Fichier JSON. Créé dès qu'un changement intervient sur une ressource.
Contient 5 types d'informations :

• Metadata : informations concernant le CI (version, MD5hash, date, …)
• Attributes : informations concernant la ressource
• Relationships : description des relations avec d'autres ressources
• Current Configuration : liste les informations de la ressource
• Related Events : event ID de CloudTrail qui est à l'origine de ce CI

Les CI sont envoyés à un configuration stream qui est de la forme d'un SNS topic. Egalement utilisé dans les cas suivants :

• delivery d'un fichier configuration history
• démarrage d'un configuration snapshot
• modification de l'état de “compliance” d'une ressource
• démarrage d'une évaluation
• échec de notification par AWS config

Produit un historique des modifications en utilisant les CI. L'historique peut également être envoyé toutes les 6h dans un S3 bucket.

Prend un snapshot de toutes les ressources configurées dans une région, un CI de chaque ressource peut être stocké dans un S3 bucket.

Moteur du service qui enregistre tout les changements et génère les CIs. Activé par défaut lors de la configuration de AWS config. Peut être suspendu.

Chaque règle est une Lambda fonction qui va évaluer la modification de la ressource par rapport à la règle et envoyer éventuellement un message à la configuration stream via SNS.
Il y a déjà des règles prédéfinies utilisables.

Identification des relations entre les ressources.

Utilisé comme configuration stream pour envoyer des notifications.

Pour stocker les fichiers Configuration history toutes les 6h ainsi que tout les snapshots.

Il faut associé un IAM role pour autoriser les accès.

Haut de page

Permet de faire des requêtes SQL pour chercher/filtrer des données dans les logs stocké dans un S3 bucket.

Haut de page

Haut de page