A ferramenta de monitoramento AWS do Site24x7 para AWS Lambda aumenta a visibilidade em tempo real de suas funções Lambda. Ele monitora a integridade, a eficiência e os detalhes de registro das suas funções Lambda. O Site24x7 fornece gerenciamento eficaz de operações sem servidor, coletando estatísticas sobre envolvimento de funções, duração da execução de código e anomalias, melhorando o desempenho de suas funções sem servidor da AWS.
Práticas recomendadas de monitoramento do AWS Lambda
O Site 24×7 fornece a API Lambda Telemetry, que permite o desenvolvimento de extensões capazes de acessar diretamente fluxos de telemetria dentro do ambiente de execução Lambda. Com a API Telemetry, você pode adquirir streams de telemetria provenientes do serviço Lambda. Isso abrange logs de funções e extensões, bem como eventos, rastreamentos e métricas originados da própria plataforma Lambda.
Ao usar funções do AWS Lambda, você será cobrado por cada solicitação levantada para executar uma função, o que leva a contas mais altas. O Relatório de orientação Site24x7 fornece sugestões para lidar com custos excessivos e ajuda você a economizar custos.
1. Função Lambda – Acessível publicamente
Esta prática recomendada verifica a configuração do AWS Lambda e notifica se alguma função estiver acessível ao público. O uso do Lambda incorre em custos com base na quantidade de solicitações, e cada execução acionada por uma notificação de evento ou chamada de invocação é contada como uma solicitação da AWS.
Permitir invocações não autorizadas pode resultar em despesas imprevistas na sua fatura da AWS. A recomendação do Relatório de Orientação seria utilizar políticas de função Lambda para regular as permissões de invocação de forma eficaz.
2. AWS Lambda – Rastreamento X-Ray desativado
Esta verificação é executada quando o rastreamento do X-Ray está desativado e uma notificação é emitida. Embora o CloudWatch forneça automaticamente métricas de desempenho para todas as execuções de funções do AWS Lambda , essas medições podem não oferecer uma visão completa da jornada de cada invocação. Para obter uma visão abrangente, o Relatório de Orientação recomenda ativar o rastreamento ativo para suas funções Lambda.
3. Configuração VPC para funções AWS Lambda
Se suas funções Lambda tiverem configuração de nuvem privada virtual (VPC) habilitada para acessar recursos da AWS de forma privada, as funções serão executadas em uma VPC segura que concede acesso aos serviços da AWS e à Internet. Caso contrário, você poderá personalizar as configurações de VPC da função Lambda para conectar-se aos recursos em uma VPC personalizada.
Essa VPC personalizada estabelece uma rede isolada de recursos como bancos de dados, instâncias de cache ou serviços internos. Ele permite que você estabeleça uma conexão com sua função Lambda de dentro de uma VPC enquanto contorna o acesso à Internet.
Essa abordagem é eficiente na prevenção de tráfego de saída não autorizado para a Internet. A AWS fornece vários serviços com VPC endpoints, que podem ser empregados para vincular-se a serviços da AWS de dentro de uma VPC sem conectividade com a Internet. As recomendações seriam incorporar a configuração da VPC às suas funções Lambda para garantir acesso privado aos recursos da AWS sem depender da conectividade com a Internet.
4. As funções Lambda devem usar o tempo de execução mais recente
Essa verificação é feita principalmente para ver se o tempo de execução usado para funções Lambda está obsoleto ou não. O Relatório de Orientação recomenda utilizar o tempo de execução mais recente para aproveitar as melhores melhorias de segurança. Isso reduz o risco de bugs e vulnerabilidades na sua função Lambda.
As recomendações do Relatório de Orientação visam trazer melhor visibilidade ao seu ecossistema AWS. Site24x7 tem mais de 227 recomendações de práticas recomendadas.
Que tal conhecer mais sobre a nossa solução?
Agende uma demonstração para ver por si mesmo como o Site24x7 pode ajudar com a segurança na nuvem, afirmar uma experiência de negociação segura para seus clientes e promover um ambiente de TI confiável para seus negócios.
Você pode testar o Site24x7 dentro da sua empresa sem custo algum. Que tal realizar esse teste agora?
Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
