Amazon S3의 로깅 및 모니터링 - Amazon Simple Storage Service

Amazon S3의 로깅 및 모니터링

모니터링은 Amazon S3와 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 발생하는 다중 지점 실패를 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집하는 것이 좋습니다. Amazon S3에 대한 모니터링을 시작하기 전에 다음 질문에 대한 답변을 비롯한 모니터링 계획을 세웁니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

Amazon S3의 로깅 및 모니터링에 대한 자세한 내용은 다음 주제를 참조하십시오.

참고

Amazon S3 Express One Zone 스토리지 클래스를 디렉터리 버킷과 함께 사용하는 방법에 대한 자세한 내용은 디렉터리 버킷 및 S3 Express One Zone디렉터리 버킷 개요 섹션을 참조하세요.

모니터링은 Amazon S3와 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 데 중요한 부분입니다. 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. AWS는 Amazon S3 리소스를 모니터링하고 잠재적 인시던트에 대응하기 위한 여러 도구를 제공합니다.

Amazon CloudWatch 경보

Amazon CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시합니다. 지표가 지정된 임계값을 초과하면 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림이 전송됩니다. CloudWatch 경보는 단순히 특정 상태에 있다고 해서 작업을 호출하지 않습니다. 대신, 상태가 변경되어 지정된 기간 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch를 사용한 지표 모니터링 단원을 참조하십시오.

AWS CloudTrail 로그

CloudTrail은 Amazon S3에서 사용자, 역할 또는 AWS 서비스가 수행한 작업의 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 Amazon S3에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 단원을 참조하십시오.

Amazon GuardDuty

Amazon GuardDuty는 계정, 컨테이너, 워크로드 및 AWS 환경 내 데이터를 지속적으로 모니터링하여 S3 버킷에 대한 잠재적 위협 또는 보안 위험을 식별하는 위협 탐지 서비스입니다. 또한 GuardDuty는 탐지한 위협에 대한 풍부한 컨텍스트를 제공합니다. GuardDuty는 위협에 대한 AWS CloudTrail 관리 로그를 모니터링하고 보안 관련 정보를 표시합니다. 예를 들어 GuardDuty는 API 요청 중 요청한 사용자, 요청이 이루어진 위치, 요청된 특정 API 등 사용자 환경에서 일반적이지 않을 수 있는 요소를 포함됩니다. GuardDuty S3 Protection은 CloudTrail에서 수집한 S3 데이터 이벤트를 모니터링하고 사용자 환경의 모든 S3 버킷에서 잠재적으로 비정상적이고 악의적인 동작을 식별합니다.

Amazon S3 액세스 로그

서버 액세스 로그는 버킷에 대한 요청의 상세한 레코드를 제공합니다. 서버 액세스 로그는 많은 애플리케이션에 있어 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 단원을 참조하십시오.

AWS Trusted Advisor

Trusted Advisor는 수십만 명의 AWS 고객에게 서비스를 제공하면서 익힌 모범 사례를 활용합니다. Trusted Advisor는 AWS 환경을 검사한 후 비용 절감, 시스템 가용성 및 성능 향상 또는 보안 격차를 해결할 기회가 있을 때 권장 사항을 제시합니다. 모든 AWS 고객은 5개의 Trusted Advisor 점검 항목에 액세스할 수 있습니다. Business 또는 Enterprise Support 플랜을 보유한 고객은 모든 Trusted Advisor 점검 항목을 볼 수 있습니다.

Trusted Advisor에는 다음과 같이 Amazon S3 관련 검사가 있습니다.

  • Amazon S3 버킷의 로깅 구성

  • 공개 액세스 권한을 가진 Amazon S3 버킷에 대한 보안 검사

  • 버전 관리가 사용 설정되지 않았거나 버전 관리가 중지된 Amazon S3 버킷에 대한 내결함성 검사

자세한 내용은 AWS Support 사용 설명서AWS Trusted Advisor 섹션을 참조하십시오.

다음 보안 모범 사례에서도 로깅 및 모니터링을 다룹니다.