Amazon Simple Storage Service
개발자 안내서 (API 버전 2006-03-01)

Amazon S3의 로깅 및 모니터링

모니터링은 Amazon S3과 사용자 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 중요한 역할을 합니다. 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. AWS는 Amazon S3 리소스를 모니터링하고 잠재적 인시던트에 대응하기 위한 여러 도구를 제공합니다.

Amazon CloudWatch 경보

Amazon CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시합니다. 지표가 지정된 임계값을 초과하면 Amazon SNS 주제 또는 AWS Auto Scaling 정책에 알림이 전송됩니다. CloudWatch 경보는 특정 상태에 있기 때문에 작업을 호출하지 않습니다. 대신, 상태가 변경되어 지정된 기간 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch로 지표 모니터링 단원을 참조하십시오.

AWS CloudTrail 로그

CloudTrail은 Amazon S3에서 사용자, 역할 또는 AWS 제품이 수행한 작업의 레코드를 제공합니다. CloudTrail에서 수집하는 정보를 사용하여 Amazon S3에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 단원을 참조하십시오.

Amazon S3 액세스 로그

서버 액세스 로그는 버킷에 대한 요청의 상세한 레코드를 제공합니다. 서버 액세스 로그는 많은 애플리케이션에 있어 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 자세한 내용은 Amazon S3 서버 액세스 로깅 단원을 참조하십시오.

AWS Trusted Advisor

Trusted Advisor는 수십만 명의 AWS 고객에게 서비스를 제공하면서 익힌 모범 사례를 활용합니다. Trusted Advisor는 AWS 환경을 검사한 후 비용 절감, 시스템 가용성 및 성능 향상 또는 보안 격차를 해결할 기회가 있을 때 권장 사항을 제시합니다. 모든 AWS 고객은 5개의 Trusted Advisor 점검 항목에 액세스할 수 있습니다. Business 또는 Enterprise Support 플랜을 보유한 고객은 모든 Trusted Advisor 점검 항목을 볼 수 있습니다.

Trusted Advisor에는 다음과 같이 Amazon S3 관련 검사가 있습니다.

  • Amazon S3 버킷의 로깅 구성 검사

  • 공개 액세스 권한을 가진 Amazon S3 버킷에 대한 보안 검사

  • 버전 관리가 활성화되지 않았거나 버전 관리가 중지된 Amazon S3 버킷에 대한 내결함성 검사

자세한 정보는 AWS Support 사용 설명서AWS Trusted Advisor 단원을 참조하십시오.

다음 보안 모범 사례에서도 로깅 및 모니터링을 다룹니다.