El registro es la recopilación de todos los datos de los servicios, la infraestructura y las aplicaciones en la nube. Ayuda a identificar problemas, medir el rendimiento y las configuraciones. Mientras que el monitoreo es útil para detectar posibles infracciones, brechas de seguridad y proteger la red mucho antes de que ocurra el ataque. Si suceden cosas sospechosas en nuestra cuenta, debemos verificar los registros e investigar sobre la base de ellos.
Donde DynamoDB es una base de datos NoSQL altamente disponible y escalable, es importante proteger y verificar cualquier cosa sospechosa. Por lo tanto, ambos son una parte importante para mantener la confiabilidad, la disponibilidad y el rendimiento de DynamoDB. Antes de comenzar a monitorear debemos considerar los siguientes puntos:
- Supervisión de objetivos
- Recursos a monitorear
- Herramientas de seguimiento a utilizar
- Notificación cuando algo sale mal
Sugerencia: Mientras monitorea DynamoDB, mantenga sus datos históricos para que luego podamos comparar los datos actuales y comparar el rendimiento, excepciones.
Herramientas de monitoreo:
Hay varias herramientas proporcionadas por AWS
- Alarmas de AWS CloudWatch: las alarmas se utilizan para activar notificaciones para cualquier métrica. Podemos elegir un periodo sobre el que evaluar la alarma. Ejemplo creando una alarma de facturación en la métrica de facturación de CloudWatch, entonces tendrá 3 estados: OK, INSUFFICENT_DATA, ALARM.
- AWS CloudWatch Logs: permite el monitoreo en tiempo real de los registros. Podemos acceder, monitorear y almacenar registros de CloudTrail y verificar cualquier actividad inusual
- AWS CloudWatch Events: podemos programar un trabajo cron mediante el uso de cloudWatch Events. Ejemplo: tema de SNS con notificación por correo electrónico.
- Supervisión de registros de AWS CloudTrail: proporciona gobernanza, cumplimiento y auditoría para su cuenta de AWS y está habilitada de forma predeterminada. Podemos poner registros de CloudTrail en CloudWatch Logs o S3.
Descripción de los archivos de registro de DynamoDB
Los archivos de registro contienen la siguiente información:
- Si la solicitud se realiza por cuenta raíz o cuenta IAM
- La solicitud se realiza por servicio o no.
- Si la solicitud se realiza mediante credenciales temporales para un rol.
- Eventos como actualizar tabla, eliminar tabla, crear un clúster, ejecutar la declaración.
El registro y la supervisión son aspectos importantes para mejorar el rendimiento y la seguridad de los datos en DynamoDB.
Publicación traducida automáticamente
Artículo escrito por charudhingra0808 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA