对AWS资源的持续监测

Question

我有很多AWS资源，例如EC2、ECS、API、Lambda等等。

问题是，我不仅是AWS上的管理员，其他管理员也可以通过错误标记或人为错误等原因删除某些资源。

不幸的是，IAM和/or监控解决方案(zabbix、nagios等)在这种特殊情况下不是解决办法。

因此，问题是如何通过调用API和检查响应来持续监视AWS资源的存在？

Answer 1

使用CloudTrail，您可以记录、持续监视和保留与跨AWS基础设施的操作相关的帐户活动。CloudTrail提供了AWS帐户活动的事件历史记录，包括通过AWS管理控制台、AWS、命令行工具和其他AWS服务所采取的操作。此事件历史简化了安全分析、资源更改跟踪和故障排除。ls

Answer 2

可以创建云监视警报，将丢失的数据点视为违反阈值。

如果您可以为资源处于健康状态时不断输出数据的所有资源找到一个度量标准(例如，ec2实例上的CPU利用率)，那么通过将丢失的数据视为违约，如果资源被删除(可能在一段时间后，取决于阈值)，这些警报应该会触发。