Registrar em log e monitorar no Amazon S3

Com o uso de alarmes do Amazon CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder determinado limite, uma notificação será enviada para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Os alarmes do CloudWatch não invocam ações só porque estão em um determinado estado. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos. Para obter mais informações, consulte Monitoramento de métricas com o Amazon CloudWatch.

O CloudTrail fornece um registro de ações executadas por um usuário, uma função ou um produto da AWS no Amazon S3. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o Amazon S3, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais. Para obter mais informações, consulte Registrar chamadas de API do Amazon S3 em log usando AWS CloudTrail.

O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente contas, contêineres, workloads e dados no ambiente da AWS para identificar possíveis ameaças ou riscos à segurança nos buckets do S3. O GuardDuty também fornece um contexto detalhado sobre as ameaças detectadas. O GuardDuty monitora os logs de gerenciamento do AWS CloudTrail em busca de ameaças e mostra informações relevantes de segurança. Por exemplo, o GuardDuty inclui fatores de uma solicitação de API, como o usuário que fez a solicitação, o local de onde ela foi feita e a API específica solicitada, que podem ser incomuns em seu ambiente. A Proteção do S3 no GuardDuty monitora os eventos de dados do S3 coletados pelo CloudTrail e identifica comportamentos possivelmente anômalos e mal-intencionados em todos os buckets do S3 do ambiente.

Os logs de acesso ao servidor fornecem registros detalhados das solicitações feitas a um bucket. Os logs de acesso ao servidor são úteis para muitos aplicativos. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Para obter mais informações, consulte Registrar em log as solicitações com registro em log de acesso ao servidor.

O Trusted Advisor conta com as práticas recomendadas aprendidas com o atendimento a centenas de milhões de clientes da AWS. O Trusted Advisor inspeciona seu ambiente da AWS e faz recomendações quando há oportunidades para economizar dinheiro, melhorar a performance e a disponibilidade do sistema e ajuda a corrigir falhas de segurança. Todos os clientes da AWS têm acesso a cinco verificações do Trusted Advisor. Os clientes com um plano de suporte Business ou Enterprise podem ver todas as verificações do Trusted Advisor.

A Trusted Advisor tem as seguintes verificações relacionadas ao Amazon S3:

Para obter mais informações, consulte AWS Trusted Advisor no Guia do usuário do Suporte.

A Lente de Armazenamento do Amazon S3 é um recurso de análise de armazenamento em nuvem que você pode usar para obter visibilidade em toda a organização sobre o uso e a atividade do armazenamento de objetos. Use as métricas da Lente de Armazenamento do S3 para gerar insights resumidos, como descobrir quanto armazenamento você tem em toda a organização ou quais são os buckets e prefixos que mais crescem. Você também pode usar as métricas da Lente de Armazenamento do S3 para identificar oportunidades de otimização de custos, implementar práticas recomendadas de proteção e segurança de dados, e melhorar a performance das workloads de aplicações.

A Lente de Armazenamento do S3 agrega suas métricas e exibe as informações na seção “Snapshot da conta” na página Buckets do console do Amazon S3. A Lente de Armazenamento do S3 também oferece um painel interativo para visualizar insights e tendências, sinalizar discrepâncias e receber recomendações para otimizar os custos de armazenamento e aplicar as práticas recomendadas de proteção de dados. O painel tem opções de detalhamento para gerar e visualizar insights no nível da organização, conta, Região da AWS, classe de armazenamento, bucket, prefixo ou grupo de Lente de Armazenamento. Para obter mais informações, consulte Noções básicas sobre o Amazon S3 Storage Lens.

A funcionalidade Inventário Amazon S3 gera uma lista de objetos e metadados que você pode usar para consultar e gerenciar os objetos. Você pode usar esse relatório de inventário para gerar dados granulares, como tamanho do objeto, data da última modificação, status de criptografia e outros campos. Esses relatórios são disponibilizados diária ou semanalmente para fornecer automaticamente a lista mais recente.

Por exemplo, você pode usar a funcionalidade Inventário Amazon S3 para auditar e gerar relatórios de status da replicação e criptografia dos objetos a fim de atender às necessidades dos negócios, de conformidade e regulatórias. Também é possível usar a funcionalidade Inventário Amazon S3 para simplificar e acelerar os fluxos de trabalho de negócios e os trabalhos de big data, o que proporciona uma alternativa programada para as operações síncronas da API List do Amazon S3. A funcionalidade Inventário Amazon S3 não usa as operações da API List para auditar os objetos e não afeta a taxa de solicitação do bucket. Para obter mais informações, consulte Catalogar e analisar seus dados com o Inventário S3.

Com a funcionalidade Notificações de Eventos do Amazon S3, você recebe notificações quando certos eventos ocorrem no bucket do S3. Para habilitar notificações, adicione uma configuração de notificação que identifique os eventos que deseja que o Amazon S3 publique. Para obter mais informações, consulte Notificações de eventos do Amazon S3.

O AWS X-Ray se integra ao Amazon S3 para rastrear solicitações precedentes para atualizar os buckets do S3 da aplicação. Se um serviço rastreia solicitações usando o X-Ray SDK, o Amazon S3 pode enviar os cabeçalhos de rastreamento para assinantes de eventos downstream, como o Λ, o Amazon SQS e o Amazon SNS. O X-Ray permite mensagens de rastreamento para notificações de eventos do Amazon S3. É possível usar o X-Ray para visualizar o mapa de conexões entre o Amazon S3 e outros serviços que a aplicação usa. Para ter mais informações, consulte Amazon S3 and X-Ray.