有没有一种低成本的方法来跟踪来自/到 AWS 资源的请求?

有没有一种低成本的方法来跟踪来自/到 AWS 资源的请求?

我们有兴趣了解发送到或来自 AWS 资源(例如 RDS 实例、S3 存储桶、EC2 实例等)的请求的来源和目标。成本和工作量是我们希望尽量减少的重要因素,以便解决方案能够得到我们经理的认可。

我们调查了以下内容:

  • AWS 服务地图/云地图 - 成本似乎可控,但似乎需要大量前期工作来注册/检测服务。
  • AWS VPC 流日志 - 成本似乎也是可控的,但并非所有资源都与 VPC 相关联。将 IP 映射到资源 ARN 也可能需要额外的工作。

到目前为止,AWS Cloud Map 可能是最佳选择,但我们不知道是否有其他更好的替代方案。欢迎提出任何建议。

答案1

这实际上取决于您的要求。您是否需要记录登录的用户,还是仅记录他们来自的 IP?

如果 IP 足够,我建议访问日志可能是最便宜和最简单的方法。它们肯定适用于 S3,应该适用于在 EC2 上运行的软件。我不太确定 RDS,但快速谷歌建议数据库特定功能可能能够提供满足您需求的功能。

相关内容