Amazon S3 でのログ記録とモニタリング - Amazon Simple Storage Service

Amazon S3 でのログ記録とモニタリング

モニタリングは、Amazon S3 と AWS ソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からモニタリングデータを収集する必要があります。AWS には、Amazon S3 リソースをモニタリングし、潜在的なインシデントに対応するための複数のツールが用意されています。

Amazon CloudWatch アラーム

Amazon CloudWatch アラームを使用して、指定した期間中、1 つのメトリクスをモニタリングします。メトリクスが指定されたしきい値を超える場合、Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知が送信されます。CloudWatch アラームは特定の状態にあるため、アクションを呼び出しません。その代わり、状態が変更され、指定期間にわたって維持される必要があります。詳細については、「Amazon CloudWatch を使用したメトリクスのモニタリング」を参照してください。

AWS CloudTrail ログ

CloudTrail では、ユーザー、ロール、または AWS のサービスによって Amazon S3 で実行されたアクションのレコードが提供されます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、Amazon S3 に対してどのようなリクエストが行われたかを判断できます。詳細については、「AWS CloudTrail を使用した Amazon S3 API コールのログ記録」を参照してください。

Amazon S3 アクセスログ

サーバーアクセスログでは、バケットに対して行われたリクエストの詳細なレコードが提供されます。サーバーアクセスのログは多くの用途に役立ちます。たとえば、アクセスログの情報はセキュリティやアクセスの監査に役立ちます。詳細については、「Amazon S3 サーバーアクセスのログ記録」を参照してください。

AWS Trusted Advisor

Trusted Advisor は、AWS の数十万のお客様にサービスを提供することにより得られた、運用実績から学んだベストプラクティスを活用しています。Trusted Advisor はお客様の AWS 環境を検査し、システムの可用性とパフォーマンスを向上させたりセキュリティギャップを埋めたりする機会がある場合には、推奨事項を作成します。すべての AWS のお客様は、Trusted Advisor の 5 つのチェックにアクセスできます。ビジネスまたはエンタープライズサポートプランをご利用のお客様は、すべての Trusted Advisor チェックを表示できます。

Trusted Advisor には、以下を対象とした Amazon S3 関連のチェックがあります。

  • Amazon S3 バケットのログ記録設定のチェック。

  • オープンなアクセス許可がある Amazon S3 バケットのセキュリティチェック。

  • バージョニングが有効になっていない、またはバージョニングが停止されている Amazon S3 バケットの耐障害性チェック。

詳細については、AWS サポート ユーザーガイドの「AWS Trusted Advisor」を参照してください。

以下のセキュリティのベストプラクティスもログ記録とモニタリングに対処します。