# Registrar em log e monitorar no AWS Identity and Access Management O monitoramento é uma parte importante da manutenção da confiabilidade, disponibilidade e performance do AWS Identity and Access Management (IAM), do AWS Security Token Service (AWS STS) e de suas outras soluções da AWS. A AWS fornece várias ferramentas para monitorar seus recursos da AWS e responder a potenciais incidentes: + O *AWS CloudTrail* captura todas as chamadas de API para o IAM e o AWS STS como eventos, incluindo chamadas do console e chamadas de API. Para saber mais sobre como usar o CloudTrail com o IAM e o AWS STS, consulte [Registro em log de chamadas de API do IAM e do AWS STS com o AWS CloudTrail](cloudtrail-integration.md). Para obter mais informações sobre o CloudTrail, consulte o [Guia do usuário do AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/). + O *AWS Identity and Access Management and Access Analyzer* ajuda você a identificar os recursos em sua organização e suas contas, como buckets do Amazon S3 ou perfis do IAM, que são compartilhados com uma entidade externa. Isso ajuda a identificar o acesso não intencional aos seus recursos e dados, o que é um risco de segurança. Para saber mais, consulte [O que é o IAM Access Analyzer?](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) + O *Amazon CloudWatch* monitora os recursos da AWS e as aplicações que você executa na AWS em tempo real. Você pode coletar e rastrear métricas, criar painéis personalizados e definir alarmes que o notificam ou que realizam ações quando uma métrica especificada atinge um limite definido. Por exemplo, você pode fazer o CloudWatch acompanhar o uso da CPU ou outras métricas das instâncias do Amazon EC2 e iniciar automaticamente novas instâncias quando necessário. Para obter mais informações, consulte o [Guia do usuário do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/). + O *Amazon CloudWatch Logs* permite monitorar, armazenar e acessar os arquivos de log de instâncias do Amazon EC2, do CloudTrail e de outras fontes. O CloudWatch Logs pode monitorar informações nos arquivos de log e notificar você quando certos limites forem atingidos. É possível também arquivar seus dados de log em armazenamento resiliente. Para obter mais informações, consulte o [Guia do usuário do Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/). Para obter recursos adicionais e as práticas recomendadas de segurança para o IAM, consulte [Melhores práticas de segurança e casos de uso no AWS Identity and Access Management](best-practices-use-cases.md). **Topics** + [Registro em log de chamadas de API do IAM e do AWS STS com o AWS CloudTrail](cloudtrail-integration.md) + [Rastreamento de tarefas privilegiadas no AWS CloudTrail](cloudtrail-track-privileged-tasks.md)