Pencatatan log dan pemantauan di Amazon S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencatatan log dan pemantauan di Amazon S3

Pemantauan adalah bagian penting dalam menjaga keandalan, ketersediaan, dan kinerja Amazon S3 dan solusi Anda AWS . Kami menyarankan untuk mengumpulkan data pemantauan dari semua bagian AWS solusi Anda sehingga Anda dapat lebih mudah men-debug kegagalan multipoint jika terjadi. Namun sebelum Anda mulai memantau Amazon S3, buat rencana pemantauan yang mencakup jawaban atas pertanyaan berikut:

  • Apa tujuan pemantauan Anda?

  • Sumber daya apa yang akan Anda pantau?

  • Seberapa sering Anda akan memantau sumber daya ini?

  • Alat pemantauan apa yang akan Anda gunakan?

  • Siapa yang akan melakukan tugas pemantauan?

  • Siapa yang harus diberi tahu saat terjadi kesalahan?

Untuk informasi lebih lanjut tentang pencatatan dan pemantauan di Amazon S3, lihat topik berikut.

catatan

Untuk informasi selengkapnya tentang menggunakan kelas penyimpanan Amazon S3 Express One Zone dengan bucket direktori, lihat S3 Express One Zone dan Bekerja dengan bucket direktori.

Pemantauan adalah bagian penting dalam menjaga keandalan, ketersediaan, dan kinerja Amazon S3 dan solusi Anda AWS . Anda harus mengumpulkan data pemantauan dari semua bagian AWS solusi Anda sehingga Anda dapat lebih mudah men-debug kegagalan multi-titik jika terjadi. AWS menyediakan beberapa alat untuk memantau sumber daya Amazon S3 Anda dan menanggapi potensi insiden.

CloudWatch Alarm Amazon

Menggunakan CloudWatch alarm Amazon, Anda menonton satu metrik selama periode waktu yang Anda tentukan. Jika metrik melebihi ambang batas tertentu, pemberitahuan akan dikirim ke SNS topik atau AWS Auto Scaling kebijakan Amazon. CloudWatch alarm tidak memanggil tindakan karena mereka berada dalam keadaan tertentu. Sebaliknya, kondisi tersebut harus diubah dan dipertahankan selama periode tertentu. Untuk informasi selengkapnya, lihat Memantau metrik dengan Amazon CloudWatch.

AWS CloudTrail Log

CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Amazon S3. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Amazon S3, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat Pencatatan panggilan Amazon S3 menggunakan API AWS CloudTrail.

Amazon GuardDuty

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau akun, container, beban kerja, dan data di AWS lingkungan Anda untuk mengidentifikasi potensi ancaman atau risiko keamanan terhadap bucket S3 Anda. GuardDuty juga menyediakan konteks yang kaya tentang ancaman yang dideteksinya. GuardDuty memantau log AWS CloudTrail manajemen untuk ancaman dan memunculkan informasi keamanan yang relevan. Misalnya, GuardDuty akan mencakup faktor-faktor API permintaan, seperti pengguna yang membuat permintaan, lokasi permintaan dibuat, dan API permintaan spesifik, yang mungkin tidak biasa di lingkungan Anda. GuardDuty S3 Protection memantau peristiwa data S3 yang dikumpulkan oleh CloudTrail dan mengidentifikasi perilaku yang berpotensi anomali dan berbahaya di semua bucket S3 di lingkungan Anda.

Log Akses Amazon S3

Log akses server memberikan catatan terperinci tentang permintaan yang dibuat ke bucket. Log akses server bermanfaat untuk berbagai macam aplikasi. Misalnya, informasi log akses dapat berguna dalam audit keamanan dan akses. Untuk informasi selengkapnya, lihat Pencatatan permintaan dengan pencatatan akses server.

AWS Trusted Advisor

Trusted Advisor mengacu pada praktik terbaik yang dipelajari dari melayani ratusan ribu AWS pelanggan. Trusted Advisor memeriksa AWS lingkungan Anda dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Semua AWS pelanggan memiliki akses ke lima Trusted Advisor cek. Pelanggan dengan paket dukungan Bisnis atau Perusahaan dapat melihat semua Trusted Advisor pemeriksaan.

Trusted Advisor memiliki pemeriksaan terkait Amazon S3 berikut:

  • Konfigurasi pencatatan log bucket Amazon S3.

  • Pemeriksaan keamanan untuk bucket Amazon S3 yang memiliki izin akses terbuka.

  • Pengecekan toleransi kesalahan untuk bucket Amazon S3 yang tidak memiliki Penentuan Versi yang diaktifkan, atau memiliki Penentuan Versi yang ditangguhkan.

Untuk informasi selengkapnya, lihat AWS Trusted Advisor di AWS Support Panduan Pengguna.

Praktik keamanan terbaik berikut juga membahas pencatatan dan pemantauan: