Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione e monitoraggio in Amazon S3
Il monitoraggio è un elemento importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon S3 e dei tuoi AWS soluzioni. Dovresti raccogliere dati di monitoraggio da tutte le parti del tuo AWS soluzione che consente di eseguire più facilmente il debug di un errore multipunto, se ne verifica uno. AWS fornisce diversi strumenti per monitorare le risorse Amazon S3 e rispondere a potenziali incidenti.
Per ulteriori informazioni, consulta Monitoraggio di Amazon S3.
Nota
Per ulteriori informazioni sull'utilizzo della classe di archiviazione Amazon S3 Express One Zone con bucket di directory, consulta Che cos'è S3 Express One Zone? e Bucks di directory.
- CloudWatch Allarmi Amazon
Utilizzando Amazon CloudWatch alarms, controlli una singola metrica per un periodo di tempo specificato. Se la metrica supera una determinata soglia, viene inviata una notifica a un argomento di Amazon SNS o AWS Auto Scaling politica. CloudWatch gli allarmi non richiamano azioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato. Per ulteriori informazioni, consulta Monitoraggio delle metriche con Amazon CloudWatch.
- AWS CloudTrail Log
CloudTrail fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in Amazon S3. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Amazon S3, l'indirizzo IP da cui è stata effettuata, chi ha effettuato la richiesta, quando è stata effettuata e ulteriori dettagli. Per ulteriori informazioni, consulta Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail.
- Amazon GuardDuty
-
Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente i tuoi account, contenitori, carichi di lavoro e i dati all'interno dei tuoi AWS ambiente per identificare potenziali minacce o rischi per la sicurezza dei tuoi bucket S3. GuardDuty fornisce inoltre un contesto completo sulle minacce rilevate. GuardDuty monitora AWS CloudTrail registri di gestione delle minacce e informazioni rilevanti per la sicurezza delle superfici. Ad esempio, GuardDuty includerà fattori di una API richiesta, come l'utente che ha effettuato la richiesta, la posizione da cui è stata effettuata la richiesta e la API richiesta specifica, che potrebbe essere insolita nell'ambiente in uso. GuardDuty S3 Protection monitora gli eventi relativi ai dati S3 raccolti CloudTrail e identifica comportamenti potenzialmente anomali e dannosi in tutti i bucket S3 dell'ambiente.
- Log di accesso Amazon S3
I log di accesso al server forniscono record dettagliati relativi alle richieste che vengono effettuate a un bucket. I log di accesso al server sono utili per numerose applicazioni. Ad esempio, le informazioni del log di accesso possono essere utili nei controlli di accesso e di sicurezza. Per ulteriori informazioni, consulta Registrazione delle richieste con registrazione dell'accesso al server.
- AWS Trusted Advisor
Trusted Advisor attinge alle migliori pratiche apprese servendo centinaia di migliaia di AWS clienti. Trusted Advisor ispeziona il tuo AWS ambiente e quindi formula raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Tutti AWS i clienti hanno accesso a cinque Trusted Advisor assegni. I clienti con un piano di supporto Business o Enterprise possono visualizzarli tutti Trusted Advisor assegni.
Trusted Advisor dispone dei seguenti controlli relativi ad Amazon S3:
Registrazione della configurazione dei bucket Amazon S3.
Controlli della sicurezza per i bucket di Amazon S3 dotati di autorizzazioni di accesso aperte.
Controlli della tolleranza ai guasti per i bucket di Amazon S3 per i quali la funzione Controllo delle versioni non è abilitata o è sospesa.
Per ulteriori informazioni, consulta AWS Trusted Advisor nella AWS Support Guida per l'utente.
Le best practice di sicurezza seguenti gestiscono anche il logging e il monitoraggio:
