Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Registro y monitoreo en Amazon S3

PDF
RSS
Modo de enfoque
Registro y monitoreo en Amazon S3 - Amazon Simple Storage Service

El monitoreo es una parte importante a la hora de mantener la fiabilidad, la disponibilidad y el rendimiento de Amazon S3 y las soluciones de AWS. Recomendamos que recopile los datos de supervisión de todas las partes de la solución de AWS para que le resulte más sencillo depurar un error multipunto en caso de que se produzca. Antes de comenzar a supervisar Amazon S3, debe crear un plan de supervisión que incluya respuestas a las siguientes preguntas:

  • ¿Cuáles son los objetivos de la supervisión?

  • ¿Qué recursos va a supervisar?

  • ¿Con qué frecuencia va a supervisar estos recursos?

  • ¿Qué herramientas de supervisión va a utilizar?

  • ¿Quién se encargará de realizar las tareas de supervisión?

  • ¿Quién debería recibir una notificación cuando surjan problemas?

Para obtener más información sobre el registro y la monitorización en Amazon S3, consulte los siguientes temas.

nota

Para obtener más información sobre el uso de la clase de almacenamiento Amazon S3 Express One Zone con buckets de directorio, consulte S3 Express One Zone y Trabajar con buckets de de directorio.

El monitoreo es una parte importante a la hora de mantener la fiabilidad, la disponibilidad y el rendimiento de Amazon S3 y las soluciones de AWS. Debe recopilar datos de monitoreo de todas las partes de su solución de AWS para que pueda depurar un error de múltiples puntos de una forma más fácil en caso de que se produzca dicho error. AWS proporciona varias herramientas para monitorear sus recursos de Amazon S3 y responder a posibles incidentes.

Alarmas de Amazon CloudWatch

Con las alarmas de Amazon CloudWatch, puede ver una métrica determinada durante el periodo especificado. Si la métrica supera un límite determinado, se envía una notificación a un tema de Amazon SNS o a una política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones simplemente porque se encuentren en determinado estado. En su lugar, el estado debe haber cambiado y debe mantenerse durante el número de periodos especificado. Para obtener más información, consulte Monitorización de métricas con Amazon CloudWatch.

Registros de AWS CloudTrail

CloudTrail proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de AWS en Amazon S3. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon S3, la dirección IP de origen desde la que se realizó, quién la realizó y cuándo, etc. Para obtener más información, consulte Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail.

Amazon GuardDuty

Amazon GuardDuty es un servicio de detección de amenazas que supervisa de forma continua las cuentas, los contenedores, las cargas de trabajo y los datos dentro del entorno de AWS para identificar posibles amenazas o riesgos de seguridad para los buckets de S3. GuardDuty también proporciona un contexto detallado sobre las amenazas que detecta. GuardDuty supervisa los registros de administración de AWS CloudTrail en busca de amenazas y muestra información relevante para la seguridad. Por ejemplo, GuardDuty incluirá factores de una solicitud de API, como el usuario que realizó la solicitud, la ubicación desde la que se hizo la solicitud y la API específica solicitada, que podrían ser inusuales en el entorno. Protección de S3 en GuardDuty supervisa los eventos de datos de S3 recopilados por CloudTrail e identifica posibles comportamientos anómalos y maliciosos en todos los buckets de S3 del entorno.

Registros de acceso de Amazon S3

Los registros de acceso del servidor proporcionan registros detallados sobre las solicitudes que se realizan a un bucket. Los registros de acceso al servidor resultan útiles para muchas aplicaciones. Por ejemplo, la información del registro de acceso puede ser útil en auditorías de acceso y seguridad. Para obtener más información, consulte Registro de solicitudes con registro de acceso al servidor.

AWS Trusted Advisor

Trusted Advisor aprovecha las prácticas recomendadas aprendidas al atender a cientos de miles de clientes de AWS. Trusted Advisor inspecciona su entorno de AWS y realiza recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar deficiencias de seguridad. Todos los clientes de AWS tienen acceso a cinco comprobaciones de Trusted Advisor. Los clientes con un plan de soporte Business o Enterprise pueden ver todas las comprobaciones de Trusted Advisor.

Trusted Advisor cuenta con las siguientes comprobaciones relacionadas con Amazon S3:

  • Configuración de registro de buckets de Amazon S3.

  • Comprobaciones de seguridad de los buckets de Amazon S3 que tienen permisos de acceso abierto.

  • Comprobaciones de la tolerancia a errores de los buckets de Amazon S3 que no tienen activado el control de versiones, o que lo tienen suspendido.

Para obtener más información, consulte AWS Trusted Advisor en la Guía del usuario de Soporte.

Amazon S3 Storage Lens

Amazon S3 Storage Lens es una función de análisis de almacenamiento en la nube que puede utilizar para obtener visibilidad en toda la organización sobre el uso y la actividad del almacenamiento de objetos. Puede utilizar las métricas de S3 Storage Lens para generar información resumida, como averiguar cuánto almacenamiento tiene en toda la organización o cuáles son los buckets y los prefijos de crecimiento más rápido. También puede utilizar las métricas de Amazon S3 Storage Lens para identificar oportunidades de optimización de costos, implementar las prácticas recomendadas de protección y seguridad de los datos y mejorar el rendimiento de las cargas de trabajo de las aplicaciones.

Lente de almacenamiento de S3 agrega las métricas y muestra la información en la sección Instantánea de la cuenta en la página Buckets de la consola de Amazon S3. S3 Storage Lens también proporciona un panel interactivo que puede utilizar para visualizar información y tendencias, marcar valores atípicos y recibir recomendaciones para optimizar los costes de almacenamiento y aplicar las prácticas recomendadas de protección de datos. El panel tiene opciones de desglose para generar y visualizar información en el nivel de la organización, la cuenta, la Región de AWS, la clase de almacenamiento, el bucket, el prefijo o el grupo de Lente de almacenamiento. Para obtener más información, consulte Compresión de Amazon S3 Storage Lens.

Inventario de Amazon S3

Inventario de Amazon S3 genera una lista de objetos y metadatos que puede utilizar para consultar y administrar los objetos. Puede utilizar este informe de inventario para generar datos detallados como el tamaño de objeto, la fecha de última modificación, el estado de cifrado y otros campos. Estos informes están disponibles diaria o semanalmente para ofrecer automáticamente la lista más reciente.

Por ejemplo, puede utilizar Inventario de Amazon S3 para auditar e informar sobre el estado de replicación y cifrado de los objetos según las necesidades empresariales, de conformidad y legales. También puede utilizar Inventario de Amazon S3 para simplificar o acelerar los flujos de trabajo empresariales y los trabajos relacionados con los macrodatos, lo que ofrece una alternativa programada a las operaciones de la API List sincrónica de Amazon S3. Inventario de Amazon S3 no utiliza operaciones de API List para auditar los objetos y no afecta a la tasa de solicitudes del bucket. Para obtener más información, consulte Catálogo y análisis de sus datos con Inventario de S3.

Notificaciones de eventos de Amazon S3

La característica Notificaciones de eventos de Amazon S3 le permite recibir notificaciones cuando se producen ciertos eventos en el bucket de S3. Para habilitar las notificaciones, agregue una configuración de notificación que identifique los eventos que desea que Amazon S3 publique. Para obtener más información, consulte Notificaciones de eventos de Amazon S3.

Amazon S3 y AWS X-Ray

AWS X-Ray se integra en Amazon S3 para rastrear las solicitudes previas para actualizar los buckets de S3 de la aplicación. Si un servicio rastrea las solicitudes mediante el SDK de X-Ray, Amazon S3 puede enviar los encabezados de rastreo a los suscriptores de eventos posteriores, como Λ, Amazon SQS y Amazon SNS. X-Ray permite rastrear mensajes para las notificaciones de eventos de Amazon S3. Puede usar el mapa de rastros de X-Ray para ver las conexiones entre Amazon S3 y otros servicios que utiliza su aplicación. Para obtener más información, consulte Amazon S3 y X-Ray.

Las siguientes prácticas recomendadas sobre seguridad también evalúan el registro y la monitorización:

Temas

Related resources

Referencia de la API de Amazon S3
Comandos de la AWS CLI de Amazon S3
SDK y herramientas 

Related resources

Referencia de la API de Amazon S3
Comandos de la AWS CLI de Amazon S3
SDK y herramientas 
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.