欢迎使用新的 Amazon S3 用户指南! Amazon S3 用户指南结合了以下三个已停用的指南中的信息和说明:Amazon S3 开发人员指南、Amazon S3 控制台用户指南和 Amazon S3 入门指南。
Amazon S3 中的日志记录和监控
监控是保持 Amazon S3 和您的 AWS 解决方案的可靠性、可用性和性能的重要方面。您应从 AWS 解决方案的所有部分收集监控数据,以便更轻松地调试出现的多点故障。AWS 提供了多种工具来监控 Amazon S3 资源并对潜在的事件做出响应。
有关更多信息,请参阅 监控 Amazon S3。
- Amazon CloudWatch 警报
-
使用 Amazon CloudWatch 警报,可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。有关更多信息,请参阅 使用 Amazon CloudWatch 监控指标。
- AWS CloudTrail 日志
-
CloudTrail 提供了用户、角色或 AWS 服务在 Amazon S3 中所执行操作的记录。使用 CloudTrail 收集的信息,您可以确定向 Amazon S3 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。有关更多信息,请参阅 使用 AWS CloudTrail 记录 Amazon S3 API 调用。
- Amazon S3 访问日志
-
服务访问日志提供有关对存储桶做出的请求的详细记录。对于许多应用程序而言,服务器访问日志很有用。例如,访问日志信息可能在安全和访问权限审核方面很有用。有关更多信息,请参阅 使用服务器访问日志记录来记录请求。
- AWS Trusted Advisor
-
Trusted Advisor 凝聚了在为数十万 AWS 客户提供服务的过程中所获悉的最佳实践。Trusted Advisor 可检查您的 AWS 环境,然后在有可能节省开支、提高系统可用性和性能或帮助弥补安全漏洞时提供建议。所有 AWS 客户均有权访问五个 Trusted Advisor 检查。使用“商业”或“企业”支持计划的客户可以查看所有 Trusted Advisor 检查。
Trusted Advisor 有以下与 Amazon S3 相关的检查:
-
Amazon S3 存储桶的日志记录配置。
-
具有开放访问权限的 Amazon S3 存储桶的安全性检查。
-
未启用版本控制或已暂停版本控制的 Amazon S3 存储桶的容错检查。
有关更多信息,请参阅《AWS Support 用户指南》中的 AWS Trusted Advisor。
-
下面的安全最佳实践也处理日志记录和监控: