Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Protokollierung und Überwachung in Amazon S3

Die Überwachung ist wichtig, um Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihrer AWS-Lösungen aufrechtzuerhalten. Sammeln Sie Überwachungsdaten aller Bestandteile Ihrer AWS-Lösung, damit Sie Ausfälle an mehreren Punkten leichter debuggen können. AWS bietet mehrere Tools für die Überwachung Ihrer Amazon S3-Ressourcen und die Reaktion auf mögliche Vorfälle:

Amazon CloudWatch-Alarme

Mit Amazon CloudWatch-Alarmen überwachen Sie eine Metrik über einen von Ihnen definierten Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Amazon SNS-Thema oder an eine AWS – Auto Scaling-Richtlinie gesendet. CloudWatch-Alarme rufen keine Aktionen auf, weil sie einen besonderen Status aufweisen. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Überwachung von Metriken mit Amazon CloudWatch.

AWS CloudTrail-Protokolle

CloudTrail liefert Aufzeichnungen der Aktionen eines Benutzers, einer Rolle oder eines AWS-Service in Amazon S3. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon S3 gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und weitere Angaben bestimmen. Weitere Informationen finden Sie unter Protokollieren von Amazon S3-API-Aufrufen unter Verwendung von AWS CloudTrail.

Amazon S3-Zugriffsprotokolle

Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Amazon S3 Server-Zugriffsprotokollierung.

AWS Trusted Advisor

Trusted Advisor stützt sich auf bewährte Methoden, die sich während der gesamten Betriebsgeschichte der Betreuung vieler Hunderttausend AWS-Kunden ergeben haben. Trusted Advisor überprüft Ihre AWS-Umgebung und gibt dann Empfehlungen, sobald sich Möglichkeiten ergeben, Kosten zu senken, die Systemleistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS-Kunden haben Zugriff auf fünf Trusted Advisor-Prüfungen. Kunden mit dem „Business“- oder „Enterprise“-Support-Plan können alle Trusted Advisor-Prüfungen anzeigen.

Trusted Advisor bietet die folgenden Amazon S3-bezogenen Prüfungen:

  • Protokollierungskonfiguration von Amazon S3-Buckets

  • Sicherheitsprüfungen für Amazon S3-Buckets mit offenen Zugriffsberechtigungen

  • Fehlertoleranzprüfungen für Amazon S3-Buckets, für die kein Versioning aktiviert oder deren Versioning ausgesetzt ist

Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support-Benutzerhandbuch.

Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Protokollierung und Überwachung: