Registrazione e monitoraggio in Amazon S3
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle tue soluzioni AWS . È consigliabile raccogliere i dati sul monitoraggio da tutte le parti della soluzione AWS per consentire un debug più facile di eventuali guasti in più punti. Prima di iniziare il monitoraggio di Amazon S3, è opportuno creare un piano di monitoraggio che includa le risposte alle seguenti domande:
-
Quali sono i tuoi obiettivi di monitoraggio?
-
Di quali risorse si intende eseguire il monitoraggio?
-
Con quale frequenza sarà eseguito il monitoraggio di queste risorse?
-
Quali strumenti di monitoraggio verranno utilizzati?
-
Chi eseguirà i processi di monitoraggio?
-
Chi deve ricevere una notifica quando si verifica un problema?
Per ulteriori informazioni sulla registrazione e il monitoraggio in Amazon S3, consulta i seguenti argomenti.
Nota
Per ulteriori informazioni sull'uso della classe di storage Amazon S3 Express One Zone con i bucket di directory, consulta S3 Express One Zone e Operazioni con i bucket di directory.
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle tue soluzioni AWS . È necessario raccogliere dati di monitoraggio da tutte le parti della soluzione AWS , in modo da poter eseguire più facilmente il debug di un guasto multipunto, qualora si verifichi. AWS fornisce diversi strumenti per monitorare le risorse Amazon S3 e rispondere a potenziali incidenti.
- Allarmi di Amazon CloudWatch
-
Utilizzando gli allarmi di Amazon CloudWatch, è possibile osservare un singolo parametro per il periodo di tempo specificato. Se la metrica supera una determinata soglia, viene inviata una notifica a un argomento Amazon SNS o a un criterio AWS Auto Scaling . Gli allarmi CloudWatch non richiamano le operazioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Monitoraggio delle metriche con Amazon CloudWatch.
- AWS CloudTrail Registri
-
CloudTrail fornisce un registro delle azioni intraprese da un utente, un ruolo o un servizio AWS in Amazon S3. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Amazon S3, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli. Per ulteriori informazioni, consulta Registrare le chiamate API di Amazon S3 utilizzando AWS CloudTrail.
- Amazon GuardDuty
-
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente gli account, i container, i carichi di lavoro e i dati all'interno dell'ambiente AWS per identificare potenziali minacce o rischi per la sicurezza dei bucket S3. GuardDuty fornisce anche un ricco contesto sulle minacce rilevate. GuardDuty monitora i log di gestione di AWS CloudTrail alla ricerca di minacce e fa emergere informazioni rilevanti per la sicurezza. Ad esempio, GuardDuty includerà i fattori di una richiesta API, come l'utente che ha effettuato la richiesta, la posizione da cui è stata effettuata e l'API specifica richiesta, che potrebbero essere insoliti nel tuo ambiente. GuardDuty S3 Protection monitora gli eventi dei dati S3 raccolti da CloudTrail e identifica comportamenti potenzialmente anomali e dannosi in tutti i bucket S3 dell'ambiente.
- Log di accesso ad Amazon S3
-
I log di accesso al server forniscono record dettagliati relativi alle richieste che vengono effettuate a un bucket. I log di accesso al server sono utili per numerose applicazioni. Ad esempio, le informazioni del log di accesso possono essere utili nei controlli di accesso e di sicurezza. Per ulteriori informazioni, consulta Registrazione delle richieste con la registrazione degli accessi al server.
- AWS Trusted Advisor
-
Trusted Advisor sfrutta le best practice acquisite servendo centinaia di migliaia di clienti AWS. Trusted Advisor controlla l'ambiente AWS, quindi fornisce suggerimenti nel caso in cui vi siano opportunità di risparmio, di miglioramento delle prestazioni e della disponibilità dei sistemi o di risoluzione dei problemi di sicurezza. Tutti i clienti di AWS hanno accesso a cinque controlli su Trusted Advisor . I clienti con un piano di assistenza Business o Enterprise possono visualizzare tutti i controlli di Trusted Advisor .
Trusted Advisor ha i seguenti controlli relativi ad Amazon S3:
-
Registrazione della configurazione dei bucket Amazon S3.
-
Controlli della sicurezza per i bucket di Amazon S3 dotati di autorizzazioni di accesso aperte.
-
Controlli della tolleranza ai guasti per i bucket di Amazon S3 per i quali la funzione Controllo delle versioni non è abilitata o è sospesa.
Per ulteriori informazioni, consulta AWS Trusted Advisor nella Guida all'utente Supporto.
-
- Amazon S3 Storage Lens
-
Amazon S3 Storage Lens è una funzionalità di analisi del cloud-storage che può essere utilizzata per ottenere visibilità a livello di organizzazione sull'utilizzo e l'attività dell'object-storage. È possibile utilizzare i parametri di S3 Storage Lens per generare approfondimenti, ad esempio per scoprire la quantità di spazio di archiviazione disponibile nell'intera organizzazione o quali sono i bucket e i prefissi caratterizzati da una crescita più rapida. È inoltre possibile utilizzare le metriche di S3 Storage Lens per identificare le opportunità di ottimizzazione dei costi, implementare le best practice di protezione e sicurezza dei dati e migliorare le prestazioni dei carichi di lavoro delle applicazioni.
S3 Storage Lens aggrega le metriche e visualizza le informazioni nella sezione Istantanea account della pagina Bucket della console Amazon S3. S3 Storage Lens fornisce anche una dashboard interattiva che può essere utilizzata per visualizzare le intuizioni e le tendenze, segnalare i valori anomali e ricevere raccomandazioni per ottimizzare i costi di storage e applicare le best practice per la protezione dei dati. La dashboard dispone di opzioni di drill-down per generare e visualizzare informazioni a livello di organizzazione, account, Regione AWS, classe di storage, bucket, prefisso o gruppo Storage Lens. Per ulteriori informazioni, consulta Informazioni su Amazon S3 Storage Lens.
- Amazon S3 Inventory
-
Inventario Amazon S3 genera un elenco di oggetti e metadati che è possibile utilizzare per interrogare e gestire gli oggetti. È possibile utilizzare questo report di inventario per generare dati granulari come la dimensione dell'oggetto, la data dell'ultima modifica, lo stato di crittografia e altri campi. Questi report sono disponibili giornalmente o settimanalmente per fornire automaticamente l'elenco più recente.
Ad esempio, è possibile utilizzare Inventario Amazon S3 per verificare e segnalare lo stato di replica e crittografia degli oggetti per esigenze aziendali, di conformità e normative. È inoltre possibile utilizzare Inventario Amazon S3 per semplificare e velocizzare i flussi di processo aziendali e i processi sui big data, che fornisce un'alternativa pianificata alle operazioni API sincrone
List
di Amazon S3. Inventario Amazon S3 non utilizza le operazioni dell'APIList
per verificare gli oggetti e non influisce sulla velocità di richiesta del bucket. Per ulteriori informazioni, consulta Catalogazione e analisi dei dati con Inventario S3. - Notifiche di eventi Amazon S3
-
Con la funzione Amazon S3 Event Notifications, si ricevono notifiche quando si verificano determinati eventi nel proprio bucket S3. Per abilitare le notifiche, aggiungere una configurazione di notifica che identifichi gli eventi che si desidera che Amazon S3 pubblichi. Per ulteriori informazioni, consulta Notifiche di eventi Amazon S3.
- Amazon S3 e AWS X-Ray
-
AWS X-Ray si integra con Amazon S3 per tracciare le richieste upstream di aggiornamento dei bucket S3 dell'applicazione. Se un servizio traccia le richieste utilizzando l'SDK X-Ray, Amazon S3 può inviare le intestazioni di tracciamento agli abbonati di eventi a valle, come Λ, Amazon SQS e Amazon SNS. X-Ray abilita i messaggi di tracciamento per le notifiche di eventi di Amazon S3. È possibile utilizzare la mappa di traccia X-Ray per visualizzare le connessioni tra Amazon S3 e altri servizi utilizzati dall'applicazione. Per ulteriori informazioni, consulta Amazon S3 e X-Ray.
Le seguenti best practice di sicurezza riguardano anche la registrazione e il monitoraggio:
Argomenti
- Strumenti di monitoraggio
- Opzioni di registrazione per Amazon S3
- Registrare le chiamate API di Amazon S3 utilizzando AWS CloudTrail
- Registrazione delle richieste con la registrazione degli accessi al server
- Monitoraggio delle metriche con Amazon CloudWatch
- Notifiche di eventi Amazon S3
- Valutazione dell'attività e dell'utilizzo dello storage con Amazon S3 Storage Lens
- Catalogazione e analisi dei dati con Inventario S3