Journalisation et surveillance dans Amazon S3

À l'aide des CloudWatch alarmes Amazon, vous observez une seule métrique sur une période que vous spécifiez. Si la métrique dépasse un seuil donné, une notification est envoyée à une rubrique ou AWS Auto Scaling à une politique Amazon SNS. CloudWatch les alarmes n'appellent pas d'actions car elles se trouvent dans un état particulier. L’état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié. Pour de plus amples informations, veuillez consulter Surveillance des métriques avec Amazon CloudWatch.

CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon S3. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande envoyée à Amazon S3, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite, ainsi que des informations supplémentaires. Pour de plus amples informations, veuillez consulter Journalisation des appels d'API Amazon S3 à l'aide AWS CloudTrail.

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos comptes, vos conteneurs, vos charges de travail et les données de votre AWS environnement afin d'identifier les menaces ou les risques de sécurité potentiels pour vos compartiments S3. GuardDuty fournit également un contexte détaillé sur les menaces détectées. GuardDuty surveille les journaux AWS CloudTrail de gestion pour détecter les menaces et affiche les informations relatives à la sécurité. Par exemple, GuardDuty inclura les facteurs d'une demande d'API, tels que l'utilisateur qui a fait la demande, le lieu d'où la demande a été faite et l'API spécifique demandée, qui peuvent être inhabituels dans votre environnement. GuardDuty S3 Protection surveille les événements de données S3 collectés par CloudTrail et identifie les comportements potentiellement anormaux et malveillants dans tous les compartiments S3 de votre environnement.

Les journaux d’accès au serveur fournissent des enregistrements détaillés sur les demandes formulées à un compartiment. Les journaux d’accès au serveur sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d’accès peuvent s’avérer utiles en cas d’audit de sécurité ou d’audit des accès. Pour de plus amples informations, veuillez consulter Enregistrement de demandes avec journalisation des accès au serveur.

Trusted Advisor s'appuie sur les meilleures pratiques apprises en servant des centaines de milliers de AWS clients. Trusted Advisor inspecte votre AWS environnement, puis émet des recommandations lorsque des opportunités se présentent pour économiser de l'argent, améliorer la disponibilité et les performances du système ou contribuer à combler les failles de sécurité. Tous les AWS clients ont accès à cinq Trusted Advisor chèques. Les clients disposant d'un plan de support Business ou Enterprise peuvent consulter tous les Trusted Advisor chèques.

Trusted Advisor comporte les vérifications suivantes relatives à Amazon S3 :

Pour plus d'informations, consultez AWS Trusted Advisor dans le Guide de l'utilisateur Support .

Amazon S3 Storage Lens est une fonction d’analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l’échelle de l’organisation sur l’utilisation et l’activité du stockage d’objets. Vous pouvez utiliser les métriques S3 Storage Lens pour générer des informations récapitulatives, telles que la quantité de stockage dont vous disposez dans l’ensemble de votre organisation ou les compartiments et préfixes qui connaissent la croissance la plus rapide. Vous pouvez également utiliser les métriques S3 Storage Lens pour identifier les opportunités d’optimisation des coûts, mettre en œuvre les bonnes pratiques de protection et de sécurisation des données et améliorer les performances des charges de travail d’application.

S3 Storage Lens regroupe vos métriques et affiche les informations dans la section Instantané du compte sur la page Compartiments de la console Amazon S3. S3 Storage Lens fournit également un tableau de bord interactif que vous pouvez utiliser pour visualiser les informations et les tendances, signaler les anomalies et recevoir des recommandations pour optimiser les coûts de stockage et appliquer les bonnes pratiques de protection des données. Votre tableau de bord comporte des options d'exploration permettant de générer et de visualiser des informations au niveau de l'organisation, du compte, de la classe de stockage Région AWS, du bucket, du préfixe ou du groupe Storage Lens. Pour de plus amples informations, veuillez consulter Présentation d’Amazon S3 Storage Lens.

L’inventaire Amazon S3 génère une liste d’objets et de métadonnées que vous pouvez utiliser pour interroger et gérer vos objets. Vous pouvez utiliser ce rapport d’inventaire pour générer des données granulaires telles que la taille de l’objet, la date de dernière modification, le statut du chiffrement et d’autres champs. Ces rapports sont disponibles à une fréquence quotidienne ou hebdomadaire pour fournir automatiquement la dernière liste.

Par exemple, vous pouvez utiliser l’inventaire Amazon S3 pour auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins de gestion, de conformité et d’obligations réglementaires. Vous pouvez également utiliser l’inventaire Amazon S3 pour simplifier et accélérer les flux de travail métier et les tâches du big data, ce qui fournit une alternative planifiée aux opérations d’API List synchrones Amazon S3. L’inventaire Amazon S3 n’utilise pas les opérations d’API List pour auditer vos objets et n’affecte pas le taux de demande de votre compartiment. Pour de plus amples informations, veuillez consulter Catalogage et analyse de vos données avec l’inventaire S3.

Avec la fonctionnalité Notifications d’événements Amazon S3, vous recevez des notifications lorsque certains événements se produisent dans votre compartiment S3. Pour activer les notifications, ajoutez une configuration de notification qui identifie les événements que Amazon S3 doit publier. Pour de plus amples informations, veuillez consulter Notifications d'événements Amazon S3.

AWS X-Ray s'intègre à Amazon S3 pour suivre les demandes en amont visant à mettre à jour les compartiments S3 de votre application. Si un service effectue le suivi des demandes à l’aide du kit SDK X-Ray, Amazon S3 peut envoyer les en-têtes de suivi aux abonnés aux événements en aval, comme Λ, Amazon SQS et Amazon SNS. X-Ray active les messages de suivi pour les notifications d’événements Amazon S3. Vous pouvez utiliser la carte de suivi X-Ray pour afficher les connexions entre Amazon S3 et les autres services que votre application utilise. Pour plus d’informations, consultez Amazon S3 et X-Ray.