Outils de surveillance - Amazon Simple Storage Service
Outils automatisésOutils manuels

Outils de surveillance

AWS fournit différents outils que vous pouvez utiliser pour surveiller Amazon S3. Vous pouvez configurer certains outils pour qu’ils effectuent la supervision automatiquement, tandis que d’autres nécessitent une intervention manuelle. Nous vous recommandons d’automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique pour surveiller Amazon S3 et signaler un problème éventuel :

  • Amazon CloudWatch Alarms : surveillez une seule métrique sur une période définie et exécutez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L’action est une notification envoyée à une rubrique Amazon Simple Notification Service (Amazon SNS) ou une politique Amazon EC2 Auto Scaling. Les alarmes CloudWatch n’invoquent pas une action uniquement parce qu’elles se trouvent dans un état particulier. L’état doit avoir changé et avoir été maintenu pendant un nombre de périodes spécifié. Pour plus d’informations, consultez Surveillance des métriques avec Amazon CloudWatch.

  • Surveillance de journauxAWS CloudTrail : partagez les fichiers journaux entre comptes, surveillez les fichiers journaux CloudTrail en temps réel en les envoyant à CloudWatch Logs, écrivez des applications de traitement de journaux en langage Java et assurez-vous que vos fichiers journaux n’ont pas changé après leur livraison par CloudTrail. Pour plus d’informations, consultez Journalisation des appels d’API Amazon S3 à l’aide de AWS CloudTrail.

Outils de surveillance manuelle

La surveillance d’Amazon S3 implique également de surveiller manuellement les éléments que les alarmes CloudWatch ne couvrent pas. Les tableaux de bord d’Amazon S3, de CloudWatch, de Trusted Advisor et d’autres AWS Management Console fournissent un aperçu de l’état de votre environnement AWS. Vous pouvez activer la journalisation des accès au serveur pour suivre les demandes d’accès à votre compartiment. Chaque enregistrement de journal d’accès fournit des informations détaillées sur une demande d’accès donnée (demandeur, nom du compartiment, heure de la demande, action associée à la demande, état de la réponse et code d’erreur, le cas échéant). Pour plus d’informations, consultez Enregistrement de demandes avec journalisation des accès au serveur.

  • Le tableau de bord Amazon S3 affiche les éléments suivants :

    • Vos compartiments et les objets et propriétés qu’ils contiennent

  • La page d’accueil de CloudWatch affiche les éléments suivants :

    • Alarmes et statuts en cours

    • Graphiques des alarmes et des ressources

    • Statut d’intégrité du service

    De plus, vous pouvez utiliser CloudWatch pour effectuer les tâches suivantes :

    • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix.

    • Données de métriques de graphiques pour résoudre les problèmes et découvrir les tendances.

    • Rechercher et parcourir toutes vos métriques de ressources AWS.

    • Créer et modifier des alarmes pour être informé des problèmes.

  • AWS Trusted Advisor peut vous aider à surveiller vos ressources AWS pour améliorer les performances, la fiabilité, la sécurité et la rentabilité. Quatre contrôles Trusted Advisor sont disponibles pour tous les utilisateurs. Plus de 50 contrôles sont disponibles pour les utilisateurs avec un plan de support Business ou Enterprise. Pour plus d’informations, consultez AWS Trusted Advisor.

    Trusted Advisor propose ces contrôles relatifs à Amazon S3 :

    • Vérification de la configuration de journalisation des compartiments Amazon S3.

    • Contrôles de sécurité pour les compartiments Amazon S3 dont les autorisations permettent un libre accès.

    • Vérifications de la tolérance aux pannes pour les compartiments Amazon S3 pour lesquels la gestion des versions est désactivée ou suspendue.