首页 > TAG信息列表 > Cloudtrail
【AWS征文】Cloudtrail + Athena 让云平台的审计更简单
删库跑路,成为IT行业,一个潜在的威胁。在几次业内“知名”事故之后。各个公司在安全上更加重视。系统操作的监管/审计,被很多公司提上日程。以备系统合规的安全检查,和故障的溯源分析。 那在AWS上,我们如何做到安全性和溯源性呢?Cloudtrail是AWS的审计工具,但是如何简单直观的查询审计日确定客户主密钥的过去使用情况
在删除客户主密钥 (CMK) 之前,您可能想要了解使用该密钥加密了多少密文。AWS KMS 不会存储此信息,也不会存储任何密文。要获取此信息,您必须自行确定 CMK 的过去使用情况。了解 CMK 的过去使用情况可帮助您决定将来是否需要此 CMK。以下指南有助于您确定 CMK 的过去使用情况。 主题AWS 监控服务(六)
AWS CloudWatch 概念 基于确定的内容监控基础设施组件 基于指定的指标发送通知并触发各种操作 分布式统计数据和收集系统,用于收集并跟踪指标 默认情况下,在管理程序级别无缝收集指标,如CPU利用率、IO字节操作、网络字节操作 CloudWatch可以触发包括启动终止重启EC2,增加减少AutoScali