모니터링은 Amazon S3와 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 발생하는 다중 지점 실패를 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집하는 것이 좋습니다. Amazon S3에 대한 모니터링을 시작하기 전에 다음 질문에 대한 답변을 비롯한 모니터링 계획을 세웁니다.
-
모니터링의 목표
-
모니터링할 리소스
-
이러한 리소스를 모니터링하는 빈도
-
사용할 모니터링 도구
-
모니터링 작업을 수행할 사람
-
문제 발생 시 알려야 할 대상
Amazon S3의 로깅 및 모니터링에 대한 자세한 내용은 다음 주제를 참조하십시오.
참고
Amazon S3 Express One Zone 스토리지 클래스를 디렉터리 버킷과 함께 사용하는 방법에 대한 자세한 내용은 S3 Express One Zone 및 디렉터리 버킷 작업 섹션을 참조하세요.
모니터링은 Amazon S3와 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. AWS는 Amazon S3 리소스를 모니터링하고 잠재적 인시던트에 대응하기 위한 여러 도구를 제공합니다.
- Amazon CloudWatch 경보
-
Amazon CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시합니다. 지표가 지정된 임계값을 초과하면 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림이 전송됩니다. CloudWatch 경보는 단순히 특정 상태에 있다고 해서 작업을 호출하지 않습니다. 대신, 상태가 변경되어 지정된 기간 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch를 사용한 지표 모니터링 단원을 참조하십시오.
- AWS CloudTrail 로그
-
CloudTrail은 Amazon S3에서 사용자, 역할 또는 AWS 서비스가 수행한 작업의 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 Amazon S3에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 단원을 참조하십시오.
- Amazon GuardDuty
-
Amazon GuardDuty는 계정, 컨테이너, 워크로드 및 AWS 환경 내 데이터를 지속적으로 모니터링하여 S3 버킷에 대한 잠재적 위협 또는 보안 위험을 식별하는 위협 탐지 서비스입니다. 또한 GuardDuty는 탐지한 위협에 대한 풍부한 컨텍스트를 제공합니다. GuardDuty는 위협에 대한 AWS CloudTrail 관리 로그를 모니터링하고 보안 관련 정보를 표시합니다. 예를 들어 GuardDuty는 API 요청 중 요청한 사용자, 요청이 이루어진 위치, 요청된 특정 API 등 사용자 환경에서 일반적이지 않을 수 있는 요소를 포함됩니다. GuardDuty S3 Protection은 CloudTrail에서 수집한 S3 데이터 이벤트를 모니터링하고 사용자 환경의 모든 S3 버킷에서 잠재적으로 비정상적이고 악의적인 동작을 식별합니다.
- Amazon S3 액세스 로그
-
서버 액세스 로그는 버킷에 대한 요청의 상세한 레코드를 제공합니다. 서버 액세스 로그는 많은 애플리케이션에 있어 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 단원을 참조하십시오.
- AWS Trusted Advisor
-
Trusted Advisor는 수십만 명의 AWS 고객에게 서비스를 제공하면서 익힌 모범 사례를 활용합니다. Trusted Advisor는 AWS 환경을 검사한 후 비용 절감, 시스템 가용성 및 성능 향상 또는 보안 격차를 해결할 기회가 있을 때 권장 사항을 제시합니다. 모든 AWS 고객은 5개의 Trusted Advisor 점검 항목에 액세스할 수 있습니다. Business 또는 Enterprise Support 플랜을 보유한 고객은 모든 Trusted Advisor 점검 항목을 볼 수 있습니다.
Trusted Advisor에는 다음과 같이 Amazon S3 관련 검사가 있습니다.
-
Amazon S3 버킷의 로깅 구성
-
공개 액세스 권한을 가진 Amazon S3 버킷에 대한 보안 검사
-
버전 관리가 사용 설정되지 않았거나 버전 관리가 중지된 Amazon S3 버킷에 대한 내결함성 검사
자세한 내용은 지원 사용 설명서의 AWS Trusted Advisor 섹션을 참조하십시오.
-
- Amazon S3 Storage Lens
-
Amazon S3 스토리지 렌즈는 객체 스토리지 사용 및 활동에 대한 조직 전반의 가시성을 확보하는 데 사용할 수 있는 클라우드 스토리지 분석 기능입니다. S3 스토리지 렌즈 지표를 사용하여 조직 전반의 스토리지 용량 또는 가장 빠르게 증가하는 버킷과 접두사 등의 요약 인사이트를 생성할 수 있습니다. 또한 S3 스토리지 렌즈 지표를 사용하여 비용 최적화 기회를 식별하고, 데이터 보호 및 보안 모범 사례를 구현하고, 애플리케이션 워크로드의 성능을 개선할 수 있습니다.
S3 Storage Lens는 지표를 집계하고 Amazon S3 콘솔 버킷 페이지의 계정 스냅샷 섹션에 이 정보를 표시합니다. S3 스토리지 렌즈는 또한 인사이트와 추세를 시각화하고, 이상치에 플래그를 지정하고, 스토리지 비용 최적화와 데이터 보호 모범 사례 적용을 위한 권장 사항을 수신하는 데 사용할 수 있는 대화형 대시보드를 제공합니다. 대시보드에 있는 드릴다운 옵션을 통해 조직, 계정, AWS 리전, 스토리지 클래스, 버킷, 접두사 또는 스토리지 렌즈 그룹 수준에서 인사이트를 생성하거나 시각화할 수 있습니다. 자세한 내용은 Amazon S3 스토리지 렌즈 이해 단원을 참조하십시오.
- Amazon S3 인벤토리
-
Amazon S3 Inventory는 객체를 쿼리하고 관리하는 데 사용할 수 있는 객체 및 메타데이터 목록을 생성합니다. 이 인벤토리 보고서를 사용하여 객체 크기, 마지막으로 수정된 날짜, 암호화 상태 및 기타 필드와 같은 세분화된 데이터를 생성할 수 있습니다. 이러한 보고서는 최신 목록을 자동으로 제공하기 위해 매일 또는 매주 사용할 수 있습니다.
예를 들어, Amazon S3 Inventory를 사용하면 비즈니스, 규정 준수 및 규제 요건에 관하여 객체의 복제 및 암호화 상태를 감사하고 보고할 수 있습니다. 또한 비즈니스 워크플로와 빅 데이터 작업을 간소화하고 속도를 높이는 데도 Amazon S3 Inventory를 사용할 수 있습니다. 이는 Amazon S3 동기식
ListAPI 작업에 대한 예약된 대안을 제공합니다. Amazon S3 Inventory는 객체를 감사하기 위해ListAPI 작업을 사용하지 않으며 버킷의 요청 속도에 영향을 주지 않습니다. 자세한 내용은 S3 Inventory를 사용한 데이터 카탈로그화 및 분석 단원을 참조하십시오. - Amazon S3 이벤트 알림
-
Amazon S3 이벤트 알림 기능을 사용하면 S3 버킷에서 특정 이벤트가 발생하면 알림을 받을 수 있습니다. 알림을 사용 설정하려면 Amazon S3에서 게시하려는 이벤트를 식별하는 알림 구성을 추가합니다. 자세한 내용은 Amazon S3 이벤트 알림 단원을 참조하십시오.
- Amazon S3 및 AWS X-Ray
-
AWS X-Ray는 Amazon S3와 통합되어 업스트림 요청을 추적하여 애플리케이션의 S3 버킷을 업데이트합니다. 서비스가 X-Ray SDK를 사용하여 요청을 추적하는 경우, Amazon S3는 추적 헤더를 Λ, Amazon SQS, Amazon SNS와 같은 다운스트림 이벤트 구독자에게 보낼 수 있습니다. X-Ray는 Amazon S3 이벤트 알림에 대한 추적 메시지를 활성화합니다. X-Ray 트레이스 맵을 사용하여 Amazon S3와 애플리케이션에서 사용하는 다른 서비스의 연결을 확인할 수 있습니다. 자세한 내용은 Amazon S3 and X-Ray를 참조하세요.
다음 보안 모범 사례에서도 로깅 및 모니터링을 다룹니다.
주제
