Outils de surveillance

AWS fournit différents outils que vous pouvez utiliser pour surveiller Amazon S3. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique pour surveiller Amazon S3 et signaler un problème éventuel :

• Amazon CloudWatch Alarms : surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à une rubrique Amazon Simple Notification Service (Amazon SNS) ou à une politique Amazon EC2 Auto Scaling. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier. L'état doit avoir changé et avoir été maintenu pendant un nombre de périodes spécifié. Pour de plus amples informations, veuillez consulter Surveillance des métriques avec Amazon CloudWatch.

• AWS CloudTrail Surveillance des journaux : partagez les fichiers journaux entre les comptes, surveillez les fichiers CloudTrail CloudWatch journaux en temps réel en les envoyant à Logs, écrivez des applications de traitement des journaux en Java et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par CloudTrail. Pour de plus amples informations, veuillez consulter Journalisation des appels d'API Amazon S3 à l'aide de AWS CloudTrail.

Outils de surveillance manuelle

Un autre aspect important de la surveillance d'Amazon S3 consiste à surveiller manuellement les éléments non couverts par les CloudWatch alarmes. Les AWS Management Console tableaux de bord Amazon S3 CloudWatch Trusted Advisor,,, et d'autres fournissent une at-a-glance vue de l'état de votre AWS environnement. Vous pouvez activer la journalisation des accès au serveur pour suivre les demandes d'accès à votre compartiment. Chaque enregistrement de journal d'accès fournit des informations détaillées sur une demande d'accès donnée (demandeur, nom du compartiment, heure de la demande, action associée à la demande, état de la réponse et code d'erreur, le cas échéant). Pour plus d’informations, consultez Enregistrement de demandes avec journalisation des accès au serveur.

• Le tableau de bord Amazon S3 affiche les éléments suivants :

  • Vos compartiments et les objets et propriétés qu'ils contiennent

• La page CloudWatch d'accueil affiche les informations suivantes :

  • Alarmes et statuts en cours

  • Graphiques des alarmes et des ressources

  • Statut d’intégrité du service

  En outre, vous pouvez utiliser CloudWatch pour effectuer les opérations suivantes :

  • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

  • Données de métriques de graphiques pour résoudre les problèmes et découvrir les tendances.

  • Recherchez et parcourez tous les indicateurs de vos AWS ressources.

  • Créer et Modifier des alarmes pour être informé des problèmes.

• AWS Trusted Advisor peut vous aider à surveiller vos AWS ressources afin d'améliorer les performances, la fiabilité, la sécurité et la rentabilité. Quatre contrôles Trusted Advisor sont disponibles pour tous les utilisateurs. Plus de 50 contrôles sont disponibles pour les utilisateurs avec un plan de support Business ou Enterprise. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor.

  Trusted Advisor possède les vérifications suivantes relatives à Amazon S3 :

  • Vérification de la configuration de journalisation des compartiments Amazon S3.

  • Vérifications de sécurité pour les compartiments Amazon S3 dont les autorisations permettent un libre accès.

  • Vérifications de la tolérance aux pannes pour les compartiments Amazon S3 pour lesquels la gestion des versions est désactivée ou suspendue.