本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon S3 中記錄和監控
監控是維護 Amazon S3 和 AWS 解決方案可靠性、可用性和效能的重要部分。我們建議您從 AWS 解決方案的所有部分收集監控資料,以便在發生多點故障時更輕鬆地進行偵錯。開始監控 Amazon S3 之前,請建立監控計劃來回答下列問題:
-
監控目標是什麼?
-
要監控哪些資源?
-
監控這些資源的頻率為何?
-
要使用哪些監控工具?
-
誰將執行監控任務?
-
發生問題時應該通知誰?
如需 Amazon S3 記錄與監控的詳細資訊,請參閱下列主題。
注意
如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 S3 Express One Zone 和 使用目錄儲存貯體。
監控是維護 Amazon S3 和 AWS 解決方案可靠性、可用性和效能的重要部分。您應該從 AWS 解決方案的所有部分收集監控資料,以便在發生多點故障時更輕鬆地進行偵錯。 AWS 提供數種工具來監控 Amazon S3 資源並回應潛在事件。
- Amazon CloudWatch 警示
使用 Amazon CloudWatch 警示,您會在指定的期間內觀看單一指標。如果指標超過指定的閾值,則會將通知傳送至 Amazon SNS 主題或 AWS Auto Scaling 政策。 CloudWatch 警示不會因為動作處於特定狀態而叫用動作。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。如需詳細資訊,請參閱使用 Amazon CloudWatch 監控指標。
- AWS CloudTrail 日誌
CloudTrail 提供使用者、角色或服務在 Amazon S3 AWS 中採取的動作記錄。使用由 CloudTrail 收集的資訊,您可以判斷對 Amazon S3 提出的請求、提出請求的 IP 地址、提出請求的人員、提出的時間,以及其他詳細資訊。如需詳細資訊,請參閱使用 記錄 Amazon S3 API 呼叫 AWS CloudTrail。
- Amazon GuardDuty
-
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的帳戶、容器、工作負載和 AWS 環境中的資料,以識別對 S3 儲存貯體的潛在威脅或安全風險。 GuardDuty 還提供有關其偵測到威脅的豐富內容。 GuardDuty 會監控 AWS CloudTrail 管理日誌是否有威脅,並顯示安全相關資訊。例如, GuardDuty 將包含 API 請求的因素,例如提出請求的使用者、提出請求的位置,以及請求的特定 API,這些可能在您環境中不尋常。GuardDuty S3S3 保護會監控Word 收集的 S3 資料事件,並識別環境中所有 S3 儲存貯體中潛在的異常和惡意行為。 CloudTrail
- Amazon S3 存取日誌
伺服器存取日誌提供了對儲存貯體進行請求的詳細記錄。伺服器存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。如需詳細資訊,請參閱使用伺服器存取記錄記錄要求。
- AWS Trusted Advisor
Trusted Advisor 利用從服務數十萬個 AWS 客戶中學到的最佳實務。 Trusted Advisor 檢查您的 AWS 環境,然後在存在節省成本、改善系統可用性和效能或協助解決安全漏洞的機會時提出建議。所有 AWS 客戶都可以存取五個 Trusted Advisor 檢查。具有商業或企業支援計畫的客戶可以檢視所有 Trusted Advisor 檢查。
Trusted Advisor 具有下列 Amazon S3-related檢查:
Amazon S3 儲存貯體的記錄組態。
對於有開放式存取許可的 Amazon S3 儲存貯體,進行安全檢查。
對於未啟用版本控制或已暫停版本控制的 Amazon S3 儲存貯體,進行容錯能力檢查。
如需詳細資訊,請參閱《AWS Support 使用者指南》中的 AWS Trusted Advisor。
以下安全最佳實務也可用來解決記錄和監控:
主題
