Protokollierung und Überwachung in Amazon S3

Mithilfe von CloudWatch Amazon-Alarmen beobachten Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Amazon SNS SNS-Thema oder eine AWS Auto Scaling Richtlinie gesendet. CloudWatch Alarme lösen keine Aktionen aus, da sie sich in einem bestimmten Status befinden. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Metriken mit Amazon überwachen CloudWatch.

CloudTrail bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon S3 ausgeführt wurden. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon S3 gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln. Weitere Informationen finden Sie unter Protokollieren Amazon S3 S3-API-Aufrufen mit AWS CloudTrail.

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre Konten, Container, Workloads und die Daten in Ihrer AWS Umgebung kontinuierlich überwacht, um potenzielle Bedrohungen oder Sicherheitsrisiken für Ihre S3-Buckets zu identifizieren. GuardDuty bietet außerdem umfangreiche Informationen zu den erkannten Bedrohungen. GuardDuty überwacht AWS CloudTrail Verwaltungsprotokolle auf Bedrohungen und veröffentlicht sicherheitsrelevante Informationen. Dazu gehören beispielsweise Faktoren einer API-Anfrage, wie der Benutzer, der die Anfrage gestellt hat, der Standort, von dem aus die Anfrage gestellt wurde, und die spezifische angeforderte API, die in Ihrer Umgebung ungewöhnlich sein könnten. GuardDuty GuardDuty S3 Protection überwacht die von allen S3-Buckets in Ihrer Umgebung gesammelten S3-Datenereignisse CloudTrail und identifiziert potenziell anomales und bösartiges Verhalten.

Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

Trusted Advisor stützt sich auf bewährte Verfahren aus der Betreuung von Hunderttausenden von Kunden. AWS Trusted Advisor untersucht Ihre AWS Umgebung und gibt dann Empfehlungen, wenn Möglichkeiten bestehen, Geld zu sparen, die Systemverfügbarkeit und -leistung zu verbessern oder Sicherheitslücken zu schließen. Alle AWS Kunden haben Zugriff auf fünf Trusted Advisor Schecks. Kunden mit einem Business- oder Enterprise-Supportplan können alle Trusted Advisor Schecks einsehen.

Trusted Advisor hat die folgenden Amazon S3-bezogenen Prüfungen:

Weitere Informationen finden Sie unter AWS Trusted Advisor im Support -Benutzerhandbuch.

Amazon S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Sie können Metriken von S3 Storage Lens verwenden, um zusammenfassende Erkenntnisse zu gewinnen und z. B. herauszufinden, wie viel Speicher Sie in Ihrer gesamten Organisation haben oder welche Buckets und Präfixe am schnellsten wachsen. Außerdem können Sie anhand der Metriken von S3 Storage Lens umfassende Möglichkeiten zur Kostenoptimierung aufdecken, bewährte Methoden für den Datenschutz implementieren und die Leistung von Anwendungs-Workloads verbessern.

S3 Storage Lens aggregiert Ihre Metriken und zeigt die Informationen im Abschnitt „Konto-Snapshot“ der Seite Buckets der Amazon-S3-Konsole an. S3 Storage Lens bietet außerdem ein interaktives Dashboard, mit dem Sie Erkenntnisse und Trends visualisieren, Ausreißer kennzeichnen und Empfehlungen zur Optimierung der Speicherkosten erhalten und bewährte Datenschutzmethoden anwenden können. Ihr Dashboard bietet Drilldown-Optionen zur Generierung und Visualisierung von Erkenntnissen auf Organisations-, Konto-, Speicherklassen- AWS-Region, Bucket-, Präfix- oder Storage Lens-Gruppenebene. Weitere Informationen finden Sie unter Grundlegendes zu Amazon S3 Storage Lens.

Amazon S3 Inventory generiert eine Liste von Objekten und Metadaten, mit denen Sie Ihre Objekte abfragen und verwalten können. Sie können diesen Inventarbericht verwenden, um detaillierte Daten wie Objektgröße, Datum der letzten Änderung, Verschlüsselungsstatus und andere Felder zu generieren. Diese Berichte sind täglich oder wöchentlich verfügbar und enthalten automatisch die neueste Liste.

Verwenden Sie Amazon S3 Inventory für die Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen. Sie können auch Amazon S3 Inventory verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen. Es bietet eine geplante Alternative zu den synchronen List-API-Operationen in Amazon S3. Amazon S3 Inventory verwendet die List-API-Operationen nicht zur Überprüfung Ihrer Objekte und hat keinen Einfluss auf die Anforderungsrate Ihres Buckets. Weitere Informationen finden Sie unter Katalogisieren und Analysieren Ihrer Daten mit S3 Inventory.

Mit Amazon-S3-Ereignisbenachrichtigungen erhalten Sie Benachrichtigungen, wenn bestimmte Ereignisse in Ihrem S3-Bucket auftreten. Um Benachrichtigungen zu aktivieren, fügen Sie eine Benachrichtigungskonfiguration hinzu, die die Ereignisse angibt, die Amazon S3 veröffentlichen soll. Weitere Informationen finden Sie unter Amazon-S3-Ereignisbenachrichtigungen.

AWS X-Ray lässt sich in Amazon S3 integrieren, um Upstream-Anfragen zur Aktualisierung der S3-Buckets Ihrer Anwendung zu verfolgen. Wenn ein Dienst Anforderungen mithilfe des X-Ray SDK nachverfolgt, kann Amazon S3 die Tracing-Header an nachgelagerte Ereignisabonnenten wie Λ, Amazon SQS und Amazon SNS senden X-Ray aktiviert Trace-Nachrichten für Amazon-S3-Ereignisbenachrichtigungen. Sie können die X-Ray-Trace-Karte verwenden, um die Verbindungen zwischen Amazon S3 und anderen Diensten, die Ihre Anwendung nutzt, anzuzeigen. Weitere Informationen finden Sie unter Amazon S3 und X-Ray.