本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon S3 中記錄和監控
監控是維護 Amazon S3 和您的系統可靠性、可用性和效能的重要組成部分 AWS 解決方案。您應該從您的所有部分收集監控數據 AWS 解決方案,以便在發生多點故障時可以更輕鬆地調試。 AWS 提供數種工具來監控 Amazon S3 資源並回應潛在事件。
如需詳細資訊,請參閱監控 Amazon S3。
注意
如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 什麼是 S3 Express One Zone? 和 目錄值區。
- Amazon CloudWatch 警報
使用 Amazon CloudWatch 警示,您可以在指定的時間段內觀看單一指標。如果指標超過指定閾值,則會向 Amazon SNS 主題傳送通知或 AWS Auto Scaling 政策。 CloudWatch 警示不會叫用動作,因為它們處於特定狀態。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。如需詳細資訊,請參閱使用 Amazon 監控指標 CloudWatch。
- AWS CloudTrail 日誌
CloudTrail 提供使用者、角色或使用者所採取之動作的記錄 AWS Amazon S3 中的服務。使用收集的資訊 CloudTrail,您可以判斷向 Amazon S3 發出的請求、提出請求的來源 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。如需詳細資訊,請參閱使用記錄 Amazon S3 API 呼叫 AWS CloudTrail。
- Amazon GuardDuty
-
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的帳戶、容器、工作負載和資料 AWS 識別 S3 儲存貯體潛在威脅或安全風險的環境。 GuardDuty 也提供有關其偵測到之威脅的豐富內容。 GuardDuty 監視器 AWS CloudTrail 威脅的管理日誌,並顯示與安全相關的信息。例如, GuardDuty 將包含要API求的因素,例如提出要求的使用者、提出要求的來源位置,以及在您的環境中可能不尋常的特定API要求。GuardDuty S3 防護會監控所收集的 S3 資料事件, CloudTrail 並識別環境中所有 S3 儲存貯體中的潛在異常和惡意行為。
- Amazon S3 存取日誌
伺服器存取日誌提供了對儲存貯體進行請求的詳細記錄。伺服器存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。如需詳細資訊,請參閱使用伺服器存取記錄記錄要求。
- AWS Trusted Advisor
Trusted Advisor 利用服務數十萬人所學到的最佳實踐 AWS 客戶。 Trusted Advisor 檢查你的 AWS 環境,然後在存在機會時提出建議,以節省資金、改善系統可用性和效能,或協助縮小安全性漏洞。全部 AWS 客戶可以訪問五個 Trusted Advisor 檢查。擁有商業或企業支援方案的客戶可以檢視全部 Trusted Advisor 檢查。
Trusted Advisor 具有以下與亞馬遜 S3 相關的檢查:
Amazon S3 儲存貯體的記錄組態。
對於有開放式存取許可的 Amazon S3 儲存貯體,進行安全檢查。
對於未啟用版本控制或已暫停版本控制的 Amazon S3 儲存貯體,進行容錯能力檢查。
如需詳細資訊,請參閱 AWS Trusted Advisor 中的 AWS Support 使用者指南。
以下安全最佳實務也可用來解決記錄和監控:
