Amazon Simple Storage Service
开发人员指南 (API 版本 2006-03-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon S3 中的日志记录和监控

监控是保持 Amazon S3 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您应该从 AWS 解决方案的各个部分收集监控数据,以便您可以更轻松地调试多点故障(如果发生)。AWS 提供了多种工具来监控您的 Amazon S3 资源并对潜在事件做出响应:

Amazon CloudWatch 警报

使用 Amazon CloudWatch 警报,您可在指定时间段内监控某个指标。如果该指标超出指定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。CloudWatch 警报不会因为处于特定状态就调用操作,而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。有关更多信息,请参阅 使用 Amazon CloudWatch 来监控指标

AWS CloudTrail 日志

CloudTrail 提供用户、角色或 AWS 服务在 Amazon S3 中执行的操作记录。通过使用 CloudTrail 收集的信息,您可以确定向 Amazon S3 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅使用 AWS CloudTrail 记录 Amazon S3 API 调用

Amazon S3 访问日志

服务访问日志提供有关对存储桶做出的请求的详细记录。对于许多应用程序而言,服务器访问日志很有用。例如,访问日志信息可能在安全和访问权限审核方面很有用。有关更多信息,请参阅 Amazon S3 服务器访问日志记录

AWS Trusted Advisor

Trusted Advisor 凝聚了从为数十万 AWS 客户提供服务中总结的最佳实践。Trusted Advisor 可检查您的 AWS 环境,然后​在有可能节省开支、提高系统可用性和性能或弥补安全漏洞时为您提供建议。所有 AWS 客户均有权访问五个 Trusted Advisor 检查。使用“商业”和“企业”支持计划的客户可以查看所有 Trusted Advisor 检查。

Trusted Advisor 含有以下与 Amazon S3 相关的检查:

  • Amazon S3 存储桶的日志记录配置。

  • 具有开放访问权限的 Amazon S3 存储桶的安全性检查。

  • 未启用版本控制或已暂停版本控制的 Amazon S3 存储桶的容错检查。

有关更多信息,请参阅 AWS Support 用户指南 中的 AWS Trusted Advisor

下面的安全最佳实践也处理日志记录和监控: