在 Amazon S3 中記錄和監控 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon S3 中記錄和監控

監控是維護 Amazon S3 和 AWS 解決方案的可靠性、可用性和效能的重要組成部分。您應該從 AWS 解決方案的所有部分收集監視資料,以便在發生多點失敗時更輕鬆地偵錯。 AWS 提供數種工具來監控 Amazon S3 資源並回應潛在事件。

如需詳細資訊,請參閱 監控 Amazon S3

注意

如需將 Amazon S3 Express One Zone 儲存類別與目錄儲存貯體搭配使用的詳細資訊,請參閱 什麼是 S3 Express One Zone?目錄值區

Amazon CloudWatch 警報

使用 Amazon CloudWatch 警示,您可以在指定的時間段內觀看單一指標。如果指標超過指定臨界值,則會向 Amazon SNS 主題或 AWS Auto Scaling 政策傳送通知。 CloudWatch 警示不會叫用動作,因為它們處於特定狀態。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。如需詳細資訊,請參閱 使用 Amazon 監控指標 CloudWatch

AWS CloudTrail 日誌

CloudTrail 提供 Amazon S3 中使用者、角色或 AWS 服務所採取的動作記錄。使用收集的資訊 CloudTrail,您可以判斷向 Amazon S3 發出的請求、提出請求的來源 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。如需詳細資訊,請參閱 使用記錄 Amazon S3 API 呼叫 AWS CloudTrail

Amazon GuardDuty

Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的帳戶、容器、工作負載和 AWS 環境中的資料,以識別 S3 儲存貯體的潛在威脅或安全風險。 GuardDuty 也提供有關其偵測到之威脅的豐富內容。 GuardDuty 監控 AWS CloudTrail 管理記錄檔中的威脅,並顯示安全性相關資訊。例如, GuardDuty 將包括 API 請求的因素,例如發出請求的用戶,發出請求的來源位置以及請求的特定 API,這在您的環境中可能是不尋常的。GuardDuty S3 防護會監控所收集的 S3 資料事件, CloudTrail 並識別環境中所有 S3 儲存貯體中的潛在異常和惡意行為。

Amazon S3 存取日誌

伺服器存取日誌提供了對儲存貯體進行請求的詳細記錄。伺服器存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。如需詳細資訊,請參閱 使用伺服器存取記錄記錄要求

AWS Trusted Advisor

Trusted Advisor 利用為數十萬名 AWS 客戶提供服務所學到的最佳實踐。 Trusted Advisor 檢查您的 AWS 環境,然後在存在機會時提出建議,以節省資金、改善系統可用性和效能,或協助縮小安全性漏洞。所有 AWS 客戶都可以使用五張 Trusted Advisor 支票。擁有商業或企業支援方案的客戶可以檢視所有 Trusted Advisor 檢查。

Trusted Advisor 具有以下與亞馬遜 S3 相關的檢查:

  • Amazon S3 儲存貯體的記錄組態。

  • 對於有開放式存取許可的 Amazon S3 儲存貯體,進行安全檢查。

  • 對於未啟用版本控制或已暫停版本控制的 Amazon S3 儲存貯體,進行容錯能力檢查。

如需詳細資訊,請參閱《AWS Support 使用者指南》中的 AWS Trusted Advisor

以下安全最佳實務也可用來解決記錄和監控: