Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollierung und Überwachung in Amazon S3
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihren AWS Lösungen. Wir empfehlen, Überwachungsdaten aus allen Teilen Ihrer AWS Lösung zu sammeln, damit Sie einen etwaigen Ausfall an mehreren Punkten leichter debuggen können. Bevor Sie mit der Überwachung von Amazon S3 beginnen, sollten Sie einen Überwachungsplan mit Antworten auf die folgenden Fragen erstellen:
-
Was sind Ihre Ziele bei der Überwachung?
-
Welche Ressourcen werden überwacht?
-
Wie oft werden diese Ressourcen überwacht?
-
Welche Überwachungstools werden verwendet?
-
Wer soll die Überwachungsaufgaben ausführen?
-
Wer soll benachrichtigt werden, wenn Fehler auftreten?
Weitere Informationen zur Protokollierung und Überwachung in Amazon S3 finden Sie in den folgenden Themen.
Anmerkung
Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter S3 Express One Zone und Arbeiten mit Verzeichnis-Buckets.
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihren AWS Lösungen. Sie sollten Überwachungsdaten aus allen Teilen Ihrer AWS Lösung sammeln, damit Sie einen etwaigen Ausfall an mehreren Stellen leichter debuggen können. AWS bietet verschiedene Tools zur Überwachung Ihrer Amazon S3 S3-Ressourcen und zur Reaktion auf potenzielle Vorfälle.
- CloudWatch Amazon-Alarme
Mithilfe von CloudWatch Amazon-Alarmen beobachten Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein SNS Thema oder eine AWS Auto Scaling Richtlinie von Amazon gesendet. CloudWatch Alarme lösen keine Aktionen aus, da sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Metriken mit Amazon überwachen CloudWatch.
- AWS CloudTrail Logs
CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon S3 ausgeführt wurden. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon S3 gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln. Weitere Informationen finden Sie unter Protokollieren Amazon S3 API S3-Anrufen mit AWS CloudTrail.
- Amazon GuardDuty
-
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung kontinuierlich überwacht, um potenzielle Bedrohungen oder Sicherheitsrisiken für Ihre S3-Buckets zu identifizieren. GuardDuty bietet außerdem umfangreiche Informationen zu den erkannten Bedrohungen. GuardDuty überwacht AWS CloudTrail Verwaltungsprotokolle auf Bedrohungen und veröffentlicht sicherheitsrelevante Informationen. Dazu gehören beispielsweise Faktoren einer API Anfrage, wie der Benutzer, der die Anfrage gestellt hat, der Standort, von dem aus die Anfrage gestellt wurde, und die spezifische API Anfrage, die in Ihrer Umgebung ungewöhnlich sein könnten. GuardDuty GuardDuty S3 Protection überwacht die von allen S3-Buckets in Ihrer Umgebung gesammelten S3-Datenereignisse CloudTrail und identifiziert potenziell anomales und bösartiges Verhalten.
- Amazon-S3-Zugriffsprotokolle
Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.
- AWS Trusted Advisor
Trusted Advisor stützt sich auf bewährte Verfahren, die wir bei der Betreuung von Hunderttausenden von Kunden gelernt haben. AWS Trusted Advisor untersucht Ihre AWS Umgebung und gibt dann Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS Kunden haben Zugriff auf fünf Trusted Advisor Schecks. Kunden mit einem Business- oder Enterprise-Supportplan können alle Trusted Advisor Schecks einsehen.
Trusted Advisor hat die folgenden Amazon S3-bezogenen Prüfungen:
Protokollierungskonfiguration von Amazon-S3-Buckets.
Sicherheitsprüfungen für Amazon-S3-Buckets mit offenen Zugriffsberechtigungen.
Fehlertoleranzprüfungen für Amazon-S3-Buckets, für die keine Versionsverwaltung aktiviert oder deren Versionsverwaltung ausgesetzt ist
Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support -Benutzerhandbuch.
Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Protokollierung und Überwachung:
Themen
- Überwachungstools
- Protokollierungsoptionen für Amazon S3
- Protokollieren Amazon S3 API S3-Anrufen mit AWS CloudTrail
- Protokollieren von Anfragen mit Server-Zugriffsprotokollierung
- Metriken mit Amazon überwachen CloudWatch
- Amazon-S3-Ereignis-Benachrichtigungen
- Bewerten Ihrer Speicheraktivität und -nutzung mit Amazon S3 Storage Lens
- Katalogisieren und Analysieren Ihrer Daten mit S3 Inventory