Pencatatan log dan pemantauan di Amazon S3

Menggunakan CloudWatch alarm Amazon, Anda menonton satu metrik selama periode waktu yang Anda tentukan. Jika metrik melebihi ambang batas tertentu, pemberitahuan akan dikirim ke topik atau AWS Auto Scaling kebijakan Amazon SNS. CloudWatch alarm tidak memanggil tindakan karena mereka berada dalam keadaan tertentu. Sebaliknya, kondisi tersebut harus diubah dan dipertahankan selama periode tertentu. Untuk informasi selengkapnya, lihat Memantau metrik dengan Amazon CloudWatch.

CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di Amazon S3. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Amazon S3, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat Mencatat panggilan API Amazon S3 menggunakan AWS CloudTrail.

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau akun, container, beban kerja, dan data di AWS lingkungan Anda untuk mengidentifikasi potensi ancaman atau risiko keamanan terhadap bucket S3 Anda. GuardDuty juga menyediakan konteks yang kaya tentang ancaman yang dideteksinya. GuardDuty memantau log AWS CloudTrail manajemen untuk ancaman dan memunculkan informasi keamanan yang relevan. Misalnya, GuardDuty akan mencakup faktor permintaan API, seperti pengguna yang membuat permintaan, lokasi permintaan dibuat, dan API spesifik yang diminta, yang mungkin tidak biasa di lingkungan Anda. GuardDuty S3 Protection memantau peristiwa data S3 yang dikumpulkan oleh CloudTrail dan mengidentifikasi perilaku yang berpotensi anomali dan berbahaya di semua bucket S3 di lingkungan Anda.

Log akses server memberikan catatan terperinci tentang permintaan yang dibuat ke bucket. Log akses server bermanfaat untuk berbagai macam aplikasi. Misalnya, informasi log akses dapat berguna dalam audit keamanan dan akses. Untuk informasi selengkapnya, lihat Pencatatan permintaan dengan pencatatan akses server.

Trusted Advisor mengacu pada praktik terbaik yang dipelajari dari melayani ratusan ribu AWS pelanggan. Trusted Advisor memeriksa AWS lingkungan Anda dan kemudian membuat rekomendasi ketika ada peluang untuk menghemat uang, meningkatkan ketersediaan dan kinerja sistem, atau membantu menutup kesenjangan keamanan. Semua AWS pelanggan memiliki akses ke lima Trusted Advisor cek. Pelanggan dengan paket dukungan Bisnis atau Perusahaan dapat melihat semua Trusted Advisor pemeriksaan.

Trusted Advisor memiliki pemeriksaan terkait Amazon S3 berikut:

Untuk informasi selengkapnya, lihat AWS Trusted Advisor di Dukungan Panduan Pengguna.

Lensa Penyimpanan Amazon S3 adalah fitur analisis penyimpanan cloud yang dapat Anda gunakan untuk mendapatkan visibilitas seluruh organisasi ke dalam penggunaan dan aktivitas penyimpanan objek. Anda dapat menggunakan metrik Lensa Penyimpanan S3 untuk menghasilkan wawasan ringkasan, seperti mencari tahu berapa banyak penyimpanan yang Anda miliki di seluruh organisasi atau bucket dan prefiks yang paling cepat berkembang. Anda juga dapat menggunakan metrik Lensa Penyimpanan S3 untuk mengidentifikasi peluang optimasi biaya, menerapkan praktik terbaik untuk perlindungan data dan keamanan, serta meningkatkan kinerja beban kerja aplikasi.

Lensa Penyimpanan S3 menggabungkan metrik Anda dan menampilkan informasi di bagian Snapshot akun di halaman Bucket konsol Amazon S3. Lensa Penyimpanan S3 juga menyediakan dasbor interaktif yang dapat Anda gunakan untuk memvisualisasikan wawasan dan tren, menandai outlier, serta menerima rekomendasi untuk mengoptimalkan biaya penyimpanan dan menerapkan praktik terbaik perlindungan data. Dasbor Anda memiliki opsi penelusuran untuk menghasilkan dan memvisualisasikan wawasan di tingkat grup organisasi, akun, kelas penyimpanan, bucket Wilayah AWS, awalan, atau Storage Lens. Untuk informasi selengkapnya, lihat Memahami Lensa Penyimpanan Amazon S3.

Inventaris Amazon S3 menghasilkan daftar objek dan metadata yang dapat Anda gunakan untuk menanyakan dan mengelola objek Anda. Anda dapat menggunakan laporan inventaris ini untuk menghasilkan data terperinci seperti ukuran objek, tanggal modifikasi terakhir, status enkripsi, dan bidang lainnya. Laporan tersebut tersedia setiap hari atau mingguan untuk secara otomatis memberikan daftar terbaru.

Misalnya, Anda dapat menggunakan Inventaris Amazon S3 untuk mengaudit dan melaporkan status replikasi dan enkripsi objek Anda untuk kebutuhan bisnis, kepatuhan, dan peraturan. Anda juga dapat menggunakan Inventaris Amazon S3 untuk menyederhanakan dan mempercepat alur kerja bisnis dan pekerjaan data besar, yang menyediakan alternatif terjadwal untuk operasi API sinkron Amazon S3. List Inventaris Amazon S3 tidak menggunakan operasi List API untuk mengaudit objek Anda dan tidak memengaruhi tingkat permintaan bucket Anda. Untuk informasi selengkapnya, lihat Mengkatalogkan dan menganalisis data Anda dengan S3 Inventory.

Dengan fitur Pemberitahuan Acara Amazon S3, Anda menerima pemberitahuan saat peristiwa tertentu terjadi di bucket S3 Anda. Untuk mengaktifkan notifikasi, tambahkan konfigurasi notifikasi yang mengidentifikasi peristiwa yang ingin dipublikasikan Amazon S3. Untuk informasi selengkapnya, lihat Notifikasi Peristiwa Amazon S3.

AWS X-Ray terintegrasi dengan Amazon S3 untuk melacak permintaan upstream untuk memperbarui bucket S3 aplikasi Anda. Jika layanan melacak permintaan dengan menggunakan X-Ray SDK, Amazon S3 dapat mengirim header penelusuran ke pelanggan acara hilir seperti Λ, Amazon SQS, dan Amazon SNS. X-Ray mengaktifkan pesan penelusuran untuk notifikasi peristiwa Amazon S3. Anda dapat menggunakan peta jejak X-Ray untuk melihat koneksi antara Amazon S3 dan layanan lain yang digunakan aplikasi Anda. Untuk informasi selengkapnya, lihat Amazon S3 dan X-Ray.