AWS सेटिंग्स में परिवर्तन कैसे ट्रैक करें?

क्या हम एडब्ल्यूएस प्रणाली में किए गए परिवर्तनों को ट्रैक करने का एक तरीका है?

उदाहरण के लिए, एक सबनेट सेटिंग करने के लिए बदल जाता है, का उपयोग करने से नेट के लिए IWG - संदेश इन प्रदर्शन, और फिर गायब हो जाते हैं।

क्या लॉग बनाने के लिए AWS प्राप्त करने का कोई तरीका है ताकि कोई ट्रैक कर सके कि कौन से परिवर्तन कब और क्या किए गए थे?

अब हमारे पास सबसे करीबी चीज ElasticBeanstalk ईवेंट्स हैं - लेकिन यहां तक ​​कि केवल आपको यह बताता है कि AWS ने क्या किया, न कि किन सेटिंग्स को इवेंट्स के कारण बदल दिया गया।

AWS के पास CloudTrail सेवा है जो आपके खाते में की गई अधिकांश API कॉल को ट्रैक करती है। फिर इन फाइलों को आपके निर्दिष्ट S3 बाल्टी में संग्रहीत करता है।

https://aws.amazon.com/cloudtrail/

CloudTrail का उपयोग करके आप देख सकते हैं कि कौन, या कौन सी सेवा, किस परिवर्तन को कहा जाता है - कई मामलों में, जिसमें तर्क भी उपयोग किए गए थे।

दुर्भाग्य से यह इस समय सभी सेवाओं का समर्थन नहीं करता है।

कई एडब्ल्यूएस सेवाएं हैं जो इसके साथ मदद कर सकती हैं, और यह वास्तव में आपकी सटीक आवश्यकताओं पर निर्भर करता है जो आपको सबसे अच्छा लगता है। प्रत्येक पर विभिन्न विशेषताएं (और लागत) लागू होती हैं।

CloudTrail का उल्लेख किया गया है, लेकिन पहला विकल्प जो मेरे लिए दिमाग में आता है, वह है आपका प्रश्न (और इसका उल्लेख @ एवगेनी के जवाब में एक टिप्पणी में किया गया है ) AWS विन्यास सेवा है । यह समय में (एक S3 बाल्टी में) बिंदुओं पर आपके AWS कॉन्फ़िगरेशन के 'स्नैपशॉट्स' को संग्रहीत करता है, लेकिन SNS विषय में कोई भी परिवर्तन करने में मदद करता है। फिर आप अपनी पसंद के अनुसार इनसे निपट सकते हैं। उदाहरण के लिए, कम ट्रैफ़िक खाते पर मेरे पास ये सीधे स्लैक में जा रहे हैं; एक उच्च ट्रैफ़िक खाते पर मैं NumberOfMessagesPublishedउस SNS विषय पर मीट्रिक पर नज़र रख रहा हूं कि क्या सामान्य से अधिक परिवर्तन किए गए हैं।

AWS विन्यास एक 'नियम' सेवा भी प्रदान करता है; ये थोड़े अधिक मूल्यवान हैं जितना मैं उनसे उम्मीद करूंगा लेकिन आपकी आवश्यकताओं के आधार पर वे उपयोगी हो सकते हैं। बस उन सभी को एक बार में सक्रिय न करें जैसे मैंने किया था जब मैं चारों ओर खेल रहा था ... प्रत्येक नियम के लिए महीने का शुल्क तुरंत लागू होता है। ;) (लेकिन आप नियमों का उपयोग किए बिना कॉन्फ़िगर का उपयोग कर सकते हैं - यही वह है जो मैं इस समय कर रहा हूं)।

ट्रस्टेड एडवाइजर भी है , जो ऐसा नहीं करता है जो आपने बिल्कुल पूछा था, लेकिन इंजीनियरों के बुनियादी ढांचे को कैसे कॉन्फ़िगर किया जा सकता है, जैसे कि किसी के बाएं S3 बकेट को खोलने के लिए कुछ जाँच करना आसान हो सकता है। यह व्यावसायिक स्तर की सहायता योजना या इसके बाद के संस्करण के साथ सबसे उपयोगी है, क्योंकि इसके कई चेक अन्यथा अवरुद्ध हैं।

इसके बाद CloudCheckr जैसे थर्ड पार्टी टूल हैं , जो AWS कॉस्ट एक्सप्लोरर, ट्रस्टेड एडवाइजर, कॉन्फिगरेशन, CloudTrail, CloudWatch, इंस्पेक्टर और GuardDuty के पहलुओं को मिलाते हैं। उपयोगी है यदि आप वास्तव में गहराई में जाना चाहते हैं, लेकिन अपने आप को सब कुछ कॉन्फ़िगर करने के लिए समय बचाएं।

वैकल्पिक रूप से, आप टेराफ़ॉर्म या क्लाउडफ़ॉर्मेशन जैसे टूल का उपयोग करके अपने बुनियादी ढांचे का प्रबंधन कर सकते हैं , और जनादेश दे सकते हैं कि उन सभी परिवर्तनों को किया जाना चाहिए। फिर आप अपनी कॉन्फ़िगर फाइल / टेम्प्लेट को स्रोत नियंत्रण में कर सकते हैं, और यहां तक ​​कि सीआई में लाइव इंफ्रास्ट्रक्चर के खिलाफ उनका परीक्षण कर सकते हैं और यदि किसी के गैर-ट्रैक किए गए बदलावों का निर्माण करते हैं तो उसे विफल कर सकते हैं। इस तरह, आपका प्रतिबद्ध इतिहास आपका ऑडिट लॉग बन जाता है - लेकिन इसके लिए आपके इंजीनियरों को अनुशासित होना आवश्यक है!