AWS সেটিংসে পরিবর্তনগুলি কীভাবে ট্র্যাক করবেন?

আমরা অ্যাডাব্লুএস সিস্টেমে যে পরিবর্তনগুলি করেছি তা ট্র্যাক করার কোনও উপায় আছে?

উদাহরণস্বরূপ, একটি সাবনেট সেটিং পরিবর্তন, ব্যবহার থেকে NAT করার iwg - একটি বার্তা এই ডিসপ্লে, এবং তারপর উধাও হয়ে যায়।

লগ তৈরির জন্য এডাব্লুএস পাওয়ার কোনও উপায় আছে যাতে কোনওটি কখন এবং কখন কী পরিবর্তন হয়েছিল তা ট্র্যাক করতে পারে?

আমাদের কাছে এখন সবচেয়ে কাছের জিনিসটি হ'ল ইলাস্টিকবিয়ানস্টালক ইভেন্টগুলি - তবে এটি কেবল আপনাকে জানায় যে এডাব্লুএস কী করেছে, ঘটনাগুলির কারণ হিসাবে কোন সেটিংস পরিবর্তন করা হয়েছিল তা নয়।

এডাব্লুএসের ক্লাউডট্রেইল পরিষেবা রয়েছে যা আপনার অ্যাকাউন্টে করা বেশিরভাগ এপিআই কলগুলি ট্র্যাক করে। তারপরে এগুলি আপনার নির্দিষ্ট এস 3 বালতিতে ফাইলগুলিতে সঞ্চয় করুন।

https://aws.amazon.com/cloudtrail/

ক্লাউডট্রাইল ব্যবহার করে আপনি দেখতে পাচ্ছেন কে, বা কোন পরিষেবা, যাকে পরিবর্তন বলা হয়েছে - অনেক ক্ষেত্রেও কোন যুক্তি ব্যবহার করা হয়েছিল তাও।

দুর্ভাগ্যক্রমে এটি এই মুহূর্তে সমস্ত পরিষেবা সমর্থন করে না।

এখানে একাধিক এডাব্লুএস পরিষেবা রয়েছে যা এটির সাথে সহায়তা করতে পারে এবং এটি আপনার সঠিক প্রয়োজনগুলির উপর নির্ভর করে যা আপনার পক্ষে সবচেয়ে উপযুক্ত। বিভিন্ন বৈশিষ্ট্য (এবং ব্যয়) প্রতিটি জন্য প্রযোজ্য।

ক্লাউডট্রেইলের কথা উল্লেখ করা হয়েছে, তবে প্রথম প্রশ্নটি যা আমার মনে আসে তা আপনার প্রশ্নটি দিয়েছে (এবং এটি @ ইভজেনির উত্তর সম্পর্কে একটি মন্তব্যে উল্লেখ করা হয়েছে ) এডাব্লুএস কনফিগারেশন পরিষেবা । এটি আপনার এডাব্লুএস কনফিগারেশনের 'স্ন্যাপশটগুলি' সময়ে পয়েন্টগুলিতে (একটি এস 3 বাল্টিতে) সঞ্চয় করে, তবে সহায়কভাবে কোনও এসএনএস বিষয়তে কোনও পরিবর্তন প্রেরণ করে। আপনি যদি পছন্দ করেন তবে আপনি এগুলি মোকাবেলা করতে পারেন। উদাহরণস্বরূপ, কম ট্রাফিক অ্যাকাউন্টে আমার এগুলি সরাসরি স্ল্যাকের মধ্যে চলেছে; একটি উচ্চ ট্র্যাফিক অ্যাকাউন্টে আমি NumberOfMessagesPublishedসাধারণ মানের চেয়ে আরও বেশি সংখ্যক পরিবর্তন করা হয়েছে কিনা তা লক্ষ্য করার জন্য S এসএনএস বিষয়ের মেট্রিকটি ট্র্যাক করছি ।

এডাব্লুএস কনফিগারেশন একটি 'বিধি' পরিষেবাও সরবরাহ করে; আমি সেগুলি আশা করি তার চেয়ে এগুলি কিছুটা বেশি দামি তবে আপনার প্রয়োজনের উপর নির্ভর করে তারা কার্যকর হতে পারে। আমি যখন চারপাশে খেলছিলাম তখন যেমন করেছিলাম ঠিক তেমনই তাদের সমস্ত সক্রিয় করবেন না ... প্রতিটি নিয়মের জন্য মাসের চার্জ সঙ্গে সঙ্গে প্রযোজ্য। ;) (তবে আপনি বিধিগুলি ব্যবহার না করে কনফিগার ব্যবহার করতে পারেন - আমি এই মুহূর্তে এটি করছি)।

সেখানে বিশ্বস্ত পরামর্শদাতাও রয়েছে , যা আপনি যা চেয়েছিলেন ঠিক তা করেন না তবে প্রকৌশলী আপনার অবকাঠামোটি কীভাবে কনফিগার করেন, যেমন কারও বামে থাকা এস 3 বালতিগুলি খোলা আছে কিনা তার বিরুদ্ধে নির্দিষ্ট চেকগুলি করা সহজ হতে পারে। এটি একটি ব্যবসায়িক স্তরের সহায়তা পরিকল্পনার বা তারপরে সবচেয়ে দরকারী, কারণ এর অনেকগুলি চেক অন্যথায় অবরুদ্ধ করা হয়েছে।

তারপরে ক্লাউডচেকারের মতো তৃতীয় পক্ষের সরঞ্জাম রয়েছে , যা এডাব্লুএস কস্ট এক্সপ্লোরার, বিশ্বস্ত উপদেষ্টা, কনফিগারেশন, ক্লাউডট্রাইল, ক্লাউডওয়াচ, ইন্সপেক্টর এবং গার্ডডিউটির দিকগুলি একত্রিত করে। আপনি যদি সত্যিই গভীরভাবে যেতে চান তবে দরকারী সবকিছু নিজেরাই কনফিগার করার সময় বাঁচান ful

অন্যথা, আপনি আপনার পরিকাঠামো এর মত টুল ব্যবহার করে ব্যবস্থাপনা করতে পারে Terraform বা CloudFormation , এবং হুকুম যে সকল পরিবর্তন ঐ মাধ্যমে তৈরি করা আবশ্যক। তারপরে আপনি আপনার কনফিগারেশন ফাইলগুলি / টেমপ্লেটগুলি উত্স নিয়ন্ত্রণে প্রতিশ্রুতিবদ্ধ করতে পারেন, এবং এমনকি সিআই-এর লাইভ অবকাঠামোর বিরুদ্ধে তাদের পরীক্ষা করতে পারেন এবং যদি কারওর ট্র্যাক না করে ট্র্যাক করা পরিবর্তন করা হয় তবে বিল্ডটি ব্যর্থ করতে পারেন। এইভাবে, আপনার প্রতিশ্রুতিবদ্ধ ইতিহাসটি আপনার নিরীক্ষার লগ হয়ে যায় - তবে এটির জন্য আপনার ইঞ্জিনিয়ারদের শৃঙ্খলাবদ্ধ হওয়া দরকার!