Protokollierung und Überwachung in Amazon S3

Mit Amazon-CloudWatch-Alarmen überwachen Sie eine Metrik über einen von Ihnen definierten Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Amazon SNS-Thema oder eine AWS Auto Scaling-Richtlinie gesendet. CloudWatch-Alarme rufen keine Aktionen auf, nur weil sie einen besonderen Status haben. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein. Weitere Informationen finden Sie unter Überwachen von Metriken mit Amazon CloudWatch.

CloudTrail bietet eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service in Amazon S3 durchgeführten Aktionen. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon S3 gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Angaben bestimmen. Weitere Informationen finden Sie unter Protokollieren von Amazon-S3-API-Aufrufen mit AWS CloudTrail.

Amazon GuardDuty ist ein Service zur Bedrohungserkennung, der Ihre Konten, Container, Workloads und die Daten in Ihrer AWS-Umgebung kontinuierlich überwacht, um potenzielle Bedrohungen oder Sicherheitsrisiken für Ihre S3-Buckets zu identifizieren. GuardDuty bietet außerdem umfangreiche Informationen zu den erkannten Bedrohungen. GuardDuty überwacht die AWS CloudTrail-Managementprotokolle auf Bedrohungen und bietet sicherheitsrelevante Informationen. Beispielsweise berücksichtigt GuardDuty Faktoren einer API-Anforderung, wie den Benutzer, der die Anfrage gestellt hat, den Standort, von dem aus die Anforderung gestellt wurde, und die spezifische angeforderte API, die in Ihrer Umgebung ungewöhnlich sein könnten. GuardDuty S3 Protection überwacht die von CloudTrail gesammelten S3-Datenereignisse und identifiziert potenziell anomales und bösartiges Verhalten in allen S3-Buckets in Ihrer Umgebung.

Server-Zugriffsprotokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an einen Bucket gestellt wurden. Server-Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Weitere Informationen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.

Trusted Advisor stützt sich auf bewährte Methoden, die sich während der gesamten Betriebsgeschichte der Betreuung vieler Hunderttausend AWS-Kunden ergeben haben. Trusted Advisor überprüft Ihre AWS-Umgebung und gibt dann Empfehlungen, sobald sich Möglichkeiten ergeben, Kosten zu senken, die Systemleistung zu verbessern oder Schwachstellen zu schließen. Alle AWS-Kunden haben Zugriff auf fünf Trusted Advisor-Prüfungen. Kunden mit dem „Business“- oder „Enterprise“-Support-Plan können alle Trusted Advisor-Prüfungen anzeigen.

Trusted Advisor hat die folgenden Amazon-S3-bezogenen Prüfungen:

Weitere Informationen finden Sie unter AWS Trusted Advisor im Support-Benutzerhandbuch.

Amazon S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Sie können Metriken von S3 Storage Lens verwenden, um zusammenfassende Erkenntnisse zu gewinnen und z. B. herauszufinden, wie viel Speicher Sie in Ihrer gesamten Organisation haben oder welche Buckets und Präfixe am schnellsten wachsen. Außerdem können Sie anhand der Metriken von S3 Storage Lens umfassende Möglichkeiten zur Kostenoptimierung aufdecken, bewährte Methoden für den Datenschutz implementieren und die Leistung von Anwendungs-Workloads verbessern.

S3 Storage Lens aggregiert Ihre Metriken und zeigt die Informationen im Abschnitt „Konto-Snapshot“ der Seite Buckets der Amazon-S3-Konsole an. S3 Storage Lens bietet außerdem ein interaktives Dashboard, mit dem Sie Erkenntnisse und Trends visualisieren, Ausreißer kennzeichnen und Empfehlungen zur Optimierung der Speicherkosten erhalten und bewährte Datenschutzmethoden anwenden können. Das Dashboard verfügt über Drilldown-Optionen, um Erkenntnisse auf Organisations-, Konto-, AWS-Region-, Speicherklassen-, Bucket-, Präfix- oder Objekt- oder Storage-Lens-Gruppenebene zu generieren. Weitere Informationen finden Sie unter Grundlegendes zu Amazon S3 Storage Lens.

Amazon S3 Inventory generiert eine Liste von Objekten und Metadaten, mit denen Sie Ihre Objekte abfragen und verwalten können. Sie können diesen Inventarbericht verwenden, um detaillierte Daten wie Objektgröße, Datum der letzten Änderung, Verschlüsselungsstatus und andere Felder zu generieren. Diese Berichte sind täglich oder wöchentlich verfügbar und enthalten automatisch die neueste Liste.

Verwenden Sie Amazon S3 Inventory für die Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen. Sie können auch Amazon S3 Inventory verwenden, um Geschäftsabläufe und Big-Data-Jobs zu vereinfachen und zu beschleunigen. Es bietet eine geplante Alternative zu den synchronen List-API-Operationen in Amazon S3. Amazon S3 Inventory verwendet die List-API-Operationen nicht zur Überprüfung Ihrer Objekte und hat keinen Einfluss auf die Anforderungsrate Ihres Buckets. Weitere Informationen finden Sie unter Katalogisieren und Analysieren Ihrer Daten mit S3 Inventory.

Mit Amazon-S3-Ereignisbenachrichtigungen erhalten Sie Benachrichtigungen, wenn bestimmte Ereignisse in Ihrem S3-Bucket auftreten. Um Benachrichtigungen zu aktivieren, fügen Sie eine Benachrichtigungskonfiguration hinzu, die die Ereignisse angibt, die Amazon S3 veröffentlichen soll. Weitere Informationen finden Sie unter Amazon-S3-Ereignisbenachrichtigungen.

AWS X-Ray lässt sich in Amazon S3 integrieren, um Upstream-Anfragen zur Aktualisierung der S3-Buckets Ihrer Anwendung zu verfolgen. Wenn ein Dienst Anforderungen mithilfe des X-Ray SDK nachverfolgt, kann Amazon S3 die Tracing-Header an nachgelagerte Ereignisabonnenten wie Λ, Amazon SQS und Amazon SNS senden X-Ray aktiviert Trace-Nachrichten für Amazon-S3-Ereignisbenachrichtigungen. Sie können die X-Ray-Trace-Karte verwenden, um die Verbindungen zwischen Amazon S3 und anderen Diensten, die Ihre Anwendung nutzt, anzuzeigen. Weitere Informationen finden Sie unter Amazon S3 und X-Ray.