Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione e monitoraggio in Amazon S3
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle tue AWS soluzioni. Ti consigliamo di raccogliere i dati di monitoraggio da tutte le parti della AWS soluzione in modo da poter eseguire più facilmente il debug di un errore multipunto, se si verifica. Prima di iniziare il monitoraggio di Amazon S3, è opportuno creare un piano di monitoraggio che includa le risposte alle seguenti domande:
-
Quali sono gli obiettivi del monitoraggio?
-
Di quali risorse si intende eseguire il monitoraggio?
-
Con quale frequenza sarà eseguito il monitoraggio di queste risorse?
-
Quali strumenti di monitoraggio verranno utilizzati?
-
Chi eseguirà i processi di monitoraggio?
-
Chi deve ricevere una notifica quando si verifica un problema?
Per ulteriori informazioni sulla registrazione e il monitoraggio in Amazon S3, consulta gli argomenti riportati di seguito.
Nota
Per ulteriori informazioni sull'uso della classe di storage Amazon S3 Express One Zone con i bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle tue AWS soluzioni. È necessario raccogliere i dati di monitoraggio da tutte le parti della AWS soluzione in modo da poter eseguire più facilmente il debug di un errore multipunto, se si verifica. AWS fornisce diversi strumenti per monitorare le risorse Amazon S3 e rispondere a potenziali incidenti.
- CloudWatch Allarmi Amazon
-
Utilizzando Amazon CloudWatch alarms, controlli una singola metrica per un periodo di tempo specificato. Se la metrica supera una determinata soglia, viene inviata una notifica a un argomento o una policy di Amazon SNS. AWS Auto Scaling CloudWatch gli allarmi non richiamano azioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Monitoraggio delle metriche con Amazon CloudWatch.
- AWS CloudTrail Registri
-
CloudTrail fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in Amazon S3. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Amazon S3, l'indirizzo IP da cui è stata effettuata, chi ha effettuato la richiesta, quando è stata effettuata e ulteriori dettagli. Per ulteriori informazioni, consulta Registrazione delle chiamate API Amazon S3 tramite AWS CloudTrail.
- Amazon GuardDuty
-
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente account, contenitori, carichi di lavoro e dati all'interno del tuo AWS ambiente per identificare potenziali minacce o rischi per la sicurezza dei tuoi bucket S3. GuardDuty fornisce inoltre un contesto completo sulle minacce che rileva. GuardDuty monitora i registri AWS CloudTrail di gestione alla ricerca di minacce e visualizza le informazioni rilevanti per la sicurezza. Ad esempio, GuardDuty includerà fattori di una richiesta API, come l'utente che ha effettuato la richiesta, la posizione da cui è stata effettuata la richiesta e l'API specifica richiesta, che potrebbe essere insolita nel tuo ambiente. GuardDuty S3 Protection monitora gli eventi relativi ai dati S3 raccolti CloudTrail e identifica comportamenti potenzialmente anomali e dannosi in tutti i bucket S3 dell'ambiente.
- Log di accesso Amazon S3
-
I log di accesso al server forniscono record dettagliati relativi alle richieste che vengono effettuate a un bucket. I log di accesso al server sono utili per numerose applicazioni. Ad esempio, le informazioni del log di accesso possono essere utili nei controlli di accesso e di sicurezza. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.
- AWS Trusted Advisor
-
Trusted Advisor si basa sulle migliori pratiche apprese servendo centinaia di migliaia di clienti. AWS Trusted Advisor ispeziona l' AWS ambiente e quindi formula raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Tutti i AWS clienti hanno accesso a cinque Trusted Advisor controlli. I clienti con un piano di supporto Business o Enterprise possono visualizzare tutti i Trusted Advisor controlli.
Trusted Advisor dispone dei seguenti controlli relativi ad Amazon S3:
-
Registrazione della configurazione dei bucket Amazon S3.
-
Controlli della sicurezza per i bucket di Amazon S3 dotati di autorizzazioni di accesso aperte.
-
Controlli della tolleranza ai guasti per i bucket di Amazon S3 per i quali la funzione Controllo delle versioni non è abilitata o è sospesa.
Per ulteriori informazioni, consulta AWS Trusted Advisor nella Guida per l'utente di Supporto .
-
- Amazon S3 Storage Lens
-
Amazon S3 Storage Lens è una funzionalità di analisi del cloud-storage che può essere utilizzata per ottenere visibilità a livello di organizzazione sull'utilizzo e l'attività dell'object-storage. È possibile utilizzare i parametri di S3 Storage Lens per generare approfondimenti, ad esempio per scoprire la quantità di spazio di archiviazione disponibile nell'intera organizzazione o quali sono i bucket e i prefissi caratterizzati da una crescita più rapida. Puoi anche utilizzare i parametri di S3 Storage Lens per individuare le opportunità di ottimizzazione dei costi, implementare le best practice di protezione e sicurezza dei dati e migliorare le prestazioni dei carichi di lavoro delle applicazioni.
S3 Storage Lens aggrega le metriche e visualizza le informazioni nella sezione Istantanea account della pagina Bucket della console Amazon S3. S3 Storage Lens fornisce anche una dashboard interattiva che può essere utilizzata per visualizzare le intuizioni e le tendenze, segnalare i valori anomali e ricevere raccomandazioni per ottimizzare i costi di storage e applicare le best practice per la protezione dei dati. La dashboard offre opzioni di drill-down per generare e visualizzare informazioni dettagliate a livello di organizzazione, account, classe di storage, bucket Regione AWS, prefisso o gruppo Storage Lens. Per ulteriori informazioni, consulta Informazioni su Amazon S3 Storage Lens.
- Amazon S3 Inventory
-
Inventario Amazon S3 genera un elenco di oggetti e metadati che è possibile utilizzare per interrogare e gestire gli oggetti. È possibile utilizzare questo report di inventario per generare dati granulari come la dimensione dell'oggetto, la data dell'ultima modifica, lo stato di crittografia e altri campi. Questi report sono disponibili giornalmente o settimanalmente per fornire automaticamente l'elenco più recente.
Ad esempio, è possibile utilizzare Inventario Amazon S3 per verificare e segnalare lo stato di replica e crittografia degli oggetti per esigenze aziendali, di conformità e normative. È inoltre possibile utilizzare Inventario Amazon S3 per semplificare e velocizzare i flussi di processo aziendali e i processi sui big data, che fornisce un'alternativa pianificata alle operazioni API sincrone
List
di Amazon S3. Inventario Amazon S3 non utilizza le operazioni dell'APIList
per verificare gli oggetti e non influisce sulla velocità di richiesta del bucket. Per ulteriori informazioni, consulta Catalogazione e analisi dei dati con Inventario S3. - Notifiche di eventi Amazon S3
-
Con la funzione Amazon S3 Event Notifications, si ricevono notifiche quando si verificano determinati eventi nel proprio bucket S3. Per abilitare le notifiche, aggiungi una configurazione di notifica che identifichi gli eventi che Amazon S3 deve pubblicare. Per ulteriori informazioni, consulta Notifiche di eventi Amazon S3.
- Amazon S3 e AWS X-Ray
-
AWS X-Ray si integra con Amazon S3 per tracciare le richieste upstream per aggiornare i bucket S3 dell'applicazione. Se un servizio traccia le richieste utilizzando l'SDK X-Ray, Amazon S3 può inviare le intestazioni di tracciamento agli abbonati di eventi a valle, come Λ, Amazon SQS e Amazon SNS. X-Ray abilita i messaggi di tracciamento per le notifiche di eventi di Amazon S3. È possibile utilizzare la mappa di traccia X-Ray per visualizzare le connessioni tra Amazon S3 e altri servizi utilizzati dall'applicazione. Per ulteriori informazioni, consulta Amazon S3 e X-Ray.
Le best practice di sicurezza seguenti gestiscono anche il logging e il monitoraggio: