在 Amazon S3 中記錄和監控 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon S3 中記錄和監控

監控是維護 Amazon S3 和 AWS 解決方案可靠性、可用性和效能的重要部分。我們建議您從 AWS 解決方案的所有部分收集監控資料,以便在發生多點故障時更輕鬆地進行偵錯。開始監控 Amazon S3 之前,請建立監控計劃來回答下列問題:

  • 監控目標是什麼?

  • 要監控哪些資源?

  • 監控這些資源的頻率為何?

  • 要使用哪些監控工具?

  • 誰將執行監控任務?

  • 發生問題時應該通知誰?

如需 Amazon S3 記錄與監控的詳細資訊,請參閱下列主題。

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 目錄儲存貯體和 S3 Express One Zone目錄儲存貯體概觀

監控是維護 Amazon S3 和 AWS 解決方案可靠性、可用性和效能的重要部分。您應該從 AWS 解決方案的所有部分收集監控資料,以便在發生多點故障時更輕鬆地進行偵錯。 AWS 提供數種工具來監控 Amazon S3 資源並回應潛在事件。

Amazon CloudWatch 警示

使用 Amazon CloudWatch 警示,您會在指定的期間內觀看單一指標。如果指標超過指定的閾值,則通知會傳送至 Amazon SNS主題或 AWS Auto Scaling policy. CloudWatch alarms,不會因為處於特定狀態而叫用動作。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。如需詳細資訊,請參閱使用 Amazon 監控指標 CloudWatch

AWS CloudTrail 日誌

CloudTrail 提供 Amazon S3 AWS 中使用者、角色或服務所採取動作的記錄。使用 所收集的資訊 CloudTrail,您可以判斷對 Amazon S3 提出的請求、提出請求的 IP 地址、提出請求的人員、提出的時間,以及其他詳細資訊。如需詳細資訊,請參閱使用 記錄 Amazon S3 API呼叫 AWS CloudTrail

Amazon GuardDuty

Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的帳戶、容器、工作負載和 AWS 環境中的資料,以識別 S3 儲存貯體的潛在威脅或安全風險。 GuardDuty 也提供其偵測到威脅的豐富內容。 GuardDuty 監控 AWS CloudTrail 威脅和表面安全相關資訊的管理日誌。例如, GuardDuty 將包含API請求的因素,例如發出請求的使用者、請求的來源位置,以及環境中可能不尋常的特定API請求。GuardDuty S3 Protection 會監控由 收集的 S3 資料事件, CloudTrail 並識別環境中所有 S3 儲存貯體中潛在的異常和惡意行為。

Amazon S3 存取日誌

伺服器存取日誌提供了對儲存貯體進行請求的詳細記錄。伺服器存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。如需詳細資訊,請參閱使用伺服器存取記錄記錄要求

AWS Trusted Advisor

Trusted Advisor 利用從服務數十萬 AWS 個客戶中學到的最佳實務。 Trusted Advisor 檢查您的 AWS 環境,然後在存在節省成本、改善系統可用性和效能或協助解決安全漏洞的機會時提出建議。所有 AWS 客戶都可以存取五個 Trusted Advisor 檢查。具有商業或企業支援計劃的客戶可以檢視所有 Trusted Advisor 檢查。

Trusted Advisor 具有下列 Amazon S3-related檢查:

  • Amazon S3 儲存貯體的記錄組態。

  • 對於有開放式存取許可的 Amazon S3 儲存貯體,進行安全檢查。

  • 對於未啟用版本控制或已暫停版本控制的 Amazon S3 儲存貯體,進行容錯能力檢查。

如需詳細資訊,請參閱《AWS Support 使用者指南》中的 AWS Trusted Advisor

以下安全最佳實務也可用來解決記錄和監控:

主題