Registrazione e monitoraggio in Amazon S3 - Amazon Simple Storage Service

Registrazione e monitoraggio in Amazon S3

Il monitoraggio è importante per garantire l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e delle soluzioni AWS. È consigliabile raccogliere dati di monitoraggio da tutte le parti della soluzione AWS per eseguire più facilmente il debug di guasti in più punti nel caso si verifichino. AWS fornisce diversi strumenti per il monitoraggio delle risorse Amazon S3 e di altre risorse, nonché per la risposta a potenziali incidenti.

Per ulteriori informazioni, consulta Monitoraggio di Amazon S3.

Allarmi di Amazon CloudWatch

Utilizzando gli allarmi di Amazon CloudWatch, è possibile osservare un singolo parametro per il periodo di tempo specificato. Se il parametro supera una determinata soglia, viene inviata una notifica a un argomento Amazon SNS o alla policy AWS Auto Scaling. Gli allarmi CloudWatch non richiamano le operazioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Monitoraggio dei parametri con Amazon CloudWatch.

AWS CloudTrailLog di

CloudTrail fornisce un record delle operazioni eseguite da un utente, un ruolo o un servizio AWS in Amazon S3. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Amazon S3, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli. Per ulteriori informazioni, consulta Registrazione delle chiamate API di Amazon S3 utilizzando AWS CloudTrail.

Log di accesso Amazon S3

I log di accesso al server forniscono record dettagliati relativi alle richieste che vengono effettuate a un bucket. I log di accesso al server sono utili per numerose applicazioni. Ad esempio, le informazioni del log di accesso possono essere utili nei controlli di accesso e di sicurezza. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.

AWS Trusted Advisor

Trusted Advisor sfrutta le best practice acquisite servendo centinaia di migliaia di clienti AWS. Trusted Advisor controlla l'ambiente AWS, quindi fornisce suggerimenti nel caso in cui vi siano opportunità di risparmio, di miglioramento delle prestazioni e della disponibilità dei sistemi o di risoluzione dei problemi di sicurezza. Tutti i clienti AWS hanno accesso a cinque controlli di Trusted Advisor. I clienti che hanno sottoscritto un piano di supporto Business o Enterprise possono visualizzare tutti i controlli di Trusted Advisor.

Trusted Advisor ha i seguenti controlli relativi ad Amazon S3:

  • Registrazione della configurazione dei bucket Amazon S3.

  • Controlli della sicurezza per i bucket di Amazon S3 dotati di autorizzazioni di accesso aperte.

  • Controlli della tolleranza ai guasti per i bucket di Amazon S3 per i quali la funzione Controllo delle versioni non è abilitata o è sospesa.

Per ulteriori informazioni, consulta AWS Trusted Advisor nella Guida per l'utente di AWS Support.

Le best practice di sicurezza seguenti gestiscono anche il logging e il monitoraggio: