Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollierung und Überwachung in Amazon S3
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon S3 und Ihrer AWS Lösungen. Sie sollten Überwachungsdaten aus allen Teilen Ihres Systems sammeln AWS Lösung, damit Sie einen Mehrpunktfehler leichter debuggen können, falls einer auftritt. AWS bietet verschiedene Tools zur Überwachung Ihrer Amazon S3 S3-Ressourcen und zur Reaktion auf potenzielle Vorfälle.
Weitere Informationen finden Sie unter Überwachen von Amazon S3.
Anmerkung
Weitere Informationen zur Verwendung der Speicherklasse Amazon S3 Express One Zone mit Verzeichnis-Buckets finden Sie unter Was ist S3 Express One Zone? und Verzeichnis-Buckets.
- CloudWatch Amazon-Alarme
Mithilfe von CloudWatch Amazon-Alarmen beobachten Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein SNS Amazon-Thema gesendet oder AWS Auto Scaling Richtlinie. CloudWatch Alarme lösen keine Aktionen aus, da sie sich in einem bestimmten Zustand befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Metriken mit Amazon überwachen CloudWatch.
- AWS CloudTrail Logs (Protokolle)
CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Dienst in Amazon S3. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon S3 gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln. Weitere Informationen finden Sie unter Protokollieren Amazon S3 API S3-Anrufen mit AWS CloudTrail.
- Amazon GuardDuty
-
Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre Konten, Container, Workloads und die Daten in Ihrem AWS Umgebung zur Identifizierung potenzieller Bedrohungen oder Sicherheitsrisiken für Ihre S3-Buckets. GuardDuty bietet außerdem umfangreiche Informationen zu den erkannten Bedrohungen. GuardDuty überwacht AWS CloudTrail das Management protokolliert Bedrohungen und gibt sicherheitsrelevante Informationen preis. Dazu gehören beispielsweise Faktoren einer API Anfrage, wie der Benutzer, der die Anfrage gestellt hat, der Standort, von dem aus die Anfrage gestellt wurde, und die spezifische API Anfrage, die in Ihrer Umgebung ungewöhnlich sein könnten. GuardDuty GuardDuty S3 Protection überwacht die von allen S3-Buckets in Ihrer Umgebung gesammelten S3-Datenereignisse CloudTrail und identifiziert potenziell anomales und bösartiges Verhalten.
- Amazon-S3-Zugriffsprotokolle
Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.
- AWS Trusted Advisor
Trusted Advisor stützt sich auf bewährte Verfahren, die wir bei der Betreuung von Hunderttausenden von AWS Kunden. Trusted Advisor inspiziert deine AWS und gibt dann Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS Kunden haben Zugriff auf fünf Trusted Advisor Schecks. Kunden mit einem Business- oder Enterprise-Support-Plan können sich alle ansehen Trusted Advisor Schecks.
Trusted Advisor hat die folgenden Amazon S3-bezogenen Prüfungen:
Protokollierungskonfiguration von Amazon-S3-Buckets.
Sicherheitsprüfungen für Amazon-S3-Buckets mit offenen Zugriffsberechtigungen.
Fehlertoleranzprüfungen für Amazon-S3-Buckets, für die keine Versionsverwaltung aktiviert oder deren Versionsverwaltung ausgesetzt ist
Weitere Informationen finden Sie unter AWS Trusted Advisor in der AWS Support Benutzerleitfaden.
Die folgenden bewährten Sicherheitsmethoden umfassen ebenfalls die Protokollierung und Überwachung: