Las 4 recomendaciones principales de mejores prácticas para reinventar el monitoreo de AWS Lambda

La herramienta de monitoreo AWS de Site24x7 para AWS Lambda mejora la visibilidad en tiempo real de sus funciones Lambda. Supervisa el estado, la eficiencia y los detalles de registro de sus funciones Lambda. Site24x7 proporciona una gestión eficaz de las operaciones sin servidor al recopilar estadísticas sobre la participación de las funciones, la duración de la ejecución del código y las anomalías, lo que mejora el rendimiento de sus funciones sin servidor de AWS.
Mejores prácticas de monitoreo de AWS Lambda
Site 24×7 proporciona la API de telemetría Lambda, que permite el desarrollo de extensiones capaces de acceder directamente a flujos de telemetría dentro del entorno de ejecución de Lambda. Con la API de telemetría, puede adquirir flujos de telemetría procedentes del servicio Lambda. Esto abarca registros de funciones y extensiones, así como eventos, seguimientos y métricas que se originan en la propia plataforma Lambda.Cuando utiliza funciones de AWS Lambda, se le cobrará por cada solicitud generada para ejecutar una función, lo que genera facturas más altas. El Informe de orientación de Site24x7 le brinda sugerencias para abordar los sobrecostos y le ayuda a ahorrar costos.
1. Función Lambda: accesible públicamente
Esta práctica recomendada verifica la configuración de AWS Lambda y le notifica si alguna función es accesible al público. El uso de Lambda genera costos según la cantidad de solicitudes, y AWS cuenta cada ejecución desencadenada por una notificación de evento o llamada de invocación como una solicitud. Permitir invocaciones no autorizadas puede generar gastos imprevistos en su factura de AWS. La recomendación del Informe de orientación sería utilizar políticas de funciones Lambda para regular los permisos de invocación de manera efectiva.
2. AWS Lambda: seguimiento de rayos X deshabilitado
Esta verificación se ejecuta cuando el rastreo de rayos X está desactivado y se emite una notificación. Si bien CloudWatch proporciona automáticamente métricas de rendimiento para todas las ejecuciones de funciones de AWS Lambda , es posible que estas mediciones no ofrezcan una imagen completa del recorrido de todas y cada una de las invocaciones. Para lograr una vista completa, el Informe de orientación recomienda activar el seguimiento activo para sus funciones Lambda.
3. Configuración de VPC para funciones de AWS Lambda
Si sus funciones Lambda tienen la configuración de nube privada virtual (VPC) habilitada para acceder a los recursos de AWS de forma privada, las funciones se ejecutan dentro de una VPC segura que otorga acceso tanto a los servicios de AWS como a Internet. De lo contrario, puede personalizar la configuración de VPC de su función Lambda para conectarse con recursos en una VPC personalizada. Esta VPC personalizada establece una red aislada de recursos como bases de datos, instancias de caché o servicios internos. Le permite establecer una conexión a su función Lambda desde una VPC mientras evita el acceso a Internet. Este enfoque es eficaz para prevenir el tráfico saliente no autorizado a Internet. AWS proporciona múltiples servicios con puntos finales de VPC, que pueden emplearse para vincularse a servicios de AWS desde una VPC sin conectividad a Internet. Las recomendaciones serían incorporar la configuración de VPC en sus funciones Lambda para garantizar el acceso privado a los recursos de AWS sin depender de la conectividad a Internet.
4. Las funciones Lambda deben utilizar el tiempo de ejecución más reciente.
Esta verificación se realiza principalmente para ver si el tiempo de ejecución utilizado para las funciones Lambda está obsoleto o no. El Informe de orientación recomienda utilizar el tiempo de ejecución más reciente para aprovechar las mejores mejoras de seguridad. Esto reduce el riesgo de errores y vulnerabilidades en su función Lambda.Las recomendaciones del informe de orientación tienen como objetivo brindar una mejor visibilidad a su ecosistema de AWS. Site24x7 tiene más de 227 recomendaciones de mejores prácticas en su haber. Obtenga más información sobre el monitoreo de AWS y obtenga todas nuestras recomendaciones de mejores prácticas consultando nuestra documentación .
Por Ramji Y.
Comentarios recientes