我有一堆AWS资源,例如EC2,ECS,API网关,Lambda等
问题是我不仅是AWS的管理员而且其他管理员可能会因错误标记或人为错误而删除某些资源。
不幸的是,在这种特殊情况下,IAM和/或监控解决方案(zabbix,nagios等)不是解决方案。
所以问题是我如何通过调用AWS API并检查响应来持续监控AWS资源的存在?
借助CloudTrail,您可以记录,持续监控和保留与AWS基础架构中的操作相关的帐户活动。 CloudTrail提供您的AWS账户活动的事件历史记录,包括通过AWS管理控制台,AWS开发工具包,命令行工具和其他AWS服务执行的操作。此事件历史记录简化了安全性分析,资源更改跟踪和故障排除。 https://aws.amazon.com/cloudtrail/?nc1=h_ls
可以创建Cloudwatch警报,将丢失的数据点视为超出阈值。
如果您可以在资源处于正常状态时(例如,ec2实例上的CPU利用率)找到应该不断输出数据的所有资源的度量标准,那么通过将丢失的数据视为违规,如果资源将触发这些警报被删除(可能在一段时间后,取决于阈值)