Chcę ustawić rejestrowanie dla mojego Elastyczna Fanstalalka (uruchomiona aplikacja Django) i RDS instancja . Muszę śledzić następujące czynności:

  1. Wszystkie interakcje z moją witryną (Get, Post it.)
  2. Wszystkie interakcje z powiązanym instancją RDS (czytamy i pisze)
  3. Dzienniki systemu operacyjnego.
  4. Dzienniki zapory
  5. Kłody przeciwdmotowe.

Ma to na celu spełnienie wymogów zgodności. Które usługi AWS mogę użyć do tego osiągnięcia? Dziękujemy za pomoc i daj mi znać, jeśli potrzebujesz innych informacji.

Wszelkie sugestie pomagają!

0
user11141180 20 lipiec 2020, 11:32

1 odpowiedź

Najlepsza odpowiedź
  1. Wszystkie interakcje z moją witryną (Get, Post itp.)

Możesz skonfigurować Logowanie dostępu na alb .

  1. Wszystkie interakcje z powiązaną instancją RDS (czytamy i pisze)

Sam RDS zapewnia wiele możliwości rejestrowania. W ten sposób trzeba je sprawdzić i określić, który potrzebujesz. Twoja aplikacja może również zapewnić własne rejestrowanie interakcji z RDS.

  1. dzienniki systemu operacyjnego

EB Dostarcza już możliwości rejestrowania, ale domyślnie nie są już przesyłane strumieniowo CloudWatch Logs. Jeśli to będzie Cię zainteresować, musiałbyś skonfigurować CloudWatch Agent, jak pokazano w EB doCS.

4 i 5: Firewall i AntiMalware Logi

Nie jestem pewien, który zapora i dzienniki przeciwdmotorowe. Jeśli umieścisz zaporę zaporę na instancjach i umieściłeś niektóre narzędzia do monitorowania wrony przedłużającym, możesz również użyć CloudWatch Agent z kroku 3, aby również strumieniowy logowanie do CloudWatch Logs.

Inne możliwe dzienniki.

Do ogólnego monitorowania ruchu w VPC, np. Z twoich wystąpień do Alb, możesz również skonfigurować Logów przepływu VPC .

Aby monitorować i dziennik zmian w konfiguracji środowiska EB można włączyć AWS Config.

Istnieją również inne możliwości, ale nie jestem pewien, czy jego sens do wymienia je wszystkie.

0
Marcin 20 lipiec 2020, 08:45