Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollierung und Überwachung in Amazon S3
Die Überwachung ist wichtig, um die Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihrer - AWS Lösungen aufrechtzuerhalten. Sammeln Sie Überwachungsdaten aller Bestandteile Ihrer - AWS Lösung, damit Sie Ausfälle an mehreren Punkten leichter debuggen können. AWS bietet mehrere Tools zur Überwachung Ihrer Amazon S3-Ressourcen und zur Reaktion auf potenzielle Vorfälle.
Weitere Informationen finden Sie unter Überwachen von Amazon S3.
Anmerkung
Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter Was ist S3 Express One Zone? und Verzeichnis-Buckets.
- Amazon- CloudWatch Alarme
Mithilfe von Amazon- CloudWatch Alarmen überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Amazon SNS-Thema oder eine AWS Auto Scaling Richtlinie gesendet. CloudWatch Alarme rufen keine Aktionen auf, da sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Überwachen von Metriken mit Amazon CloudWatch.
- AWS CloudTrail Protokolle
CloudTrail bietet eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem - AWS Service in Amazon S3 durchgeführten Aktionen. Anhand der von CloudTrailgesammelten Informationen können Sie die an Amazon S3 gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen. Weitere Informationen finden Sie unter Protokollieren von Amazon S3-API-Aufrufen mit AWS CloudTrail.
- Amazon-S3-Zugriffsprotokolle
Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.
- AWS Trusted Advisor
Trusted Advisor stützt sich auf bewährte Methoden, die sich aus der Betreuung von Hunderttausenden von AWS Kunden ergeben haben. Trusted Advisor überprüft Ihre - AWS Umgebung und gibt dann Empfehlungen, wenn sich Möglichkeiten ergeben, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle - AWS Kunden haben Zugriff auf fünf Trusted Advisor Prüfungen. Kunden mit einem Business- oder Enterprise-Supportplan können alle Trusted Advisor Prüfungen anzeigen.
Trusted Advisor hat die folgenden AmazonS3-related Prüfungen:
Protokollierungskonfiguration von Amazon-S3-Buckets.
Sicherheitsprüfungen für Amazon-S3-Buckets mit offenen Zugriffsberechtigungen.
Fehlertoleranzprüfungen für Amazon-S3-Buckets, für die keine Versionsverwaltung aktiviert oder deren Versionsverwaltung ausgesetzt ist
Weitere Informationen finden Sie unter AWS Trusted Advisor im AWS Support -Benutzerhandbuch.
Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Protokollierung und Überwachung:
