我们有兴趣了解发送到或来自 AWS 资源(例如 RDS 实例、S3 存储桶、EC2 实例等)的请求的来源和目标。成本和工作量是我们希望尽量减少的重要因素,以便解决方案能够得到我们经理的认可。
我们调查了以下内容:
- AWS 服务地图/云地图 - 成本似乎可控,但似乎需要大量前期工作来注册/检测服务。
- AWS VPC 流日志 - 成本似乎也是可控的,但并非所有资源都与 VPC 相关联。将 IP 映射到资源 ARN 也可能需要额外的工作。
到目前为止,AWS Cloud Map 可能是最佳选择,但我们不知道是否有其他更好的替代方案。欢迎提出任何建议。
答案1
这实际上取决于您的要求。您是否需要记录登录的用户,还是仅记录他们来自的 IP?
如果 IP 足够,我建议访问日志可能是最便宜和最简单的方法。它们肯定适用于 S3,应该适用于在 EC2 上运行的软件。我不太确定 RDS,但快速谷歌建议数据库特定功能可能能够提供满足您需求的功能。