Journalisation et surveillance dans Amazon S3

À l’aide d’alarmes Amazon CloudWatch, vous surveillez une métrique unique sur une période donnée que vous spécifiez. Si la métrique dépasse un seuil donné, une notification est envoyée à une rubrique Amazon SNS ou à une politique AWS Auto Scaling. Les alarmes CloudWatch n’invoquent pas une action uniquement parce qu’elles se trouvent dans un état particulier. L’état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié. Pour plus d’informations, consultez Surveillance des métriques avec Amazon CloudWatch.

CloudTrail fournit un enregistrement des actions réalisées par un utilisateur, un rôle ou un service AWS dans Amazon S3. Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Amazon S3, l’adresse IP à partir de laquelle la demande a été effectuée, l’auteur et la date de la demande, ainsi que d’autres détails. Pour plus d’informations, consultez Journalisation des appels d’API Amazon S3 à l’aide de AWS CloudTrail.

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos comptes, vos conteneurs, vos charges de travail et les données de votre environnement AWS afin d’identifier les menaces ou les risques de sécurité potentiels pour vos compartiments S3. GuardDuty fournit également un contexte détaillé sur les menaces détectées. GuardDuty surveille les journaux de gestion AWS CloudTrail pour détecter les menaces et affiche des informations relatives à la sécurité. Par exemple, GuardDuty inclut des facteurs d’une demande d’API, tels que l’utilisateur qui est à l’origine de la demande, l’emplacement d’origine de la demande et l’API spécifique demandée, qui pourraient être inhabituels dans votre environnement. GuardDuty S3 Protection surveille les événements de données S3 collectés par CloudTrail et identifie les comportements potentiellement anormaux et malveillants dans tous les compartiments S3 de votre environnement.

Les journaux d’accès au serveur fournissent des enregistrements détaillés sur les demandes formulées à un compartiment. Les journaux d’accès au serveur sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d’accès peuvent s’avérer utiles en cas d’audit de sécurité ou d’audit des accès. Pour plus d’informations, consultez Enregistrement de demandes avec journalisation des accès au serveur.

Trusted Advisor tire profit des bonnes pratiques acquises à travers la satisfaction de centaines de milliers de clients AWS. Trusted Advisor examine votre environnement AWS, puis effectue des recommandations lorsqu’il est possible de faire des économies, d’améliorer la disponibilité et les performances du système, ou de remédier à des failles de sécurité. Tous les clients AWS ont accès à cinq contrôles Trusted Advisor. Les clients avec un plan de support Business ou Enterprise peuvent afficher tous les contrôles Trusted Advisor.

Trusted Advisor a les vérifications liées à Amazon S3 suivantes :

Pour plus d’informations, consultez AWS Trusted Advisor dans le Guide de l’utilisateur Support.

Amazon S3 Storage Lens est une fonction d’analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l’échelle de l’organisation sur l’utilisation et l’activité du stockage d’objets. Vous pouvez utiliser les métriques S3 Storage Lens pour générer des informations récapitulatives, telles que la quantité de stockage dont vous disposez dans l’ensemble de votre organisation ou les compartiments et préfixes qui connaissent la croissance la plus rapide. Vous pouvez également utiliser les métriques S3 Storage Lens pour identifier les opportunités d’optimisation des coûts, mettre en œuvre les bonnes pratiques de protection et de sécurisation des données et améliorer les performances des charges de travail d’application.

S3 Storage Lens regroupe vos métriques et affiche les informations dans la section Instantané du compte sur la page Compartiments de la console Amazon S3. S3 Storage Lens fournit également un tableau de bord interactif que vous pouvez utiliser pour visualiser les informations et les tendances, signaler les anomalies et recevoir des recommandations pour optimiser les coûts de stockage et appliquer les bonnes pratiques de protection des données. Votre tableau de bord dispose d’options d’exploration pour générer et visualiser des informations au niveau de l’organisation, du compte, de la Région AWS, de la classe de stockage, du compartiment, du préfixe ou du groupe Storage Lens. Pour plus d’informations, consultez Présentation d’Amazon S3 Storage Lens.

Amazon S3 Inventory génère une liste d’objets et de métadonnées que vous pouvez utiliser pour interroger et gérer vos objets. Vous pouvez utiliser ce rapport d’inventaire pour générer des données granulaires telles que la taille de l’objet, la date de dernière modification, le statut du chiffrement et d’autres champs. Ces rapports sont disponibles à une fréquence quotidienne ou hebdomadaire pour fournir automatiquement la dernière liste.

Par exemple, vous pouvez utiliser Amazon S3 Inventory pour auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins de gestion, de conformité et d’obligations réglementaires. Vous pouvez également utiliser Amazon S3 Inventory pour simplifier et accélérer les flux de travail métier et les tâches du big data, ce qui fournit une alternative planifiée aux opérations d’API List synchrones Amazon S3. Amazon S3 Inventory n’utilise pas les opérations d’API List pour auditer vos objets et n’affecte pas le taux de demande de votre compartiment. Pour plus d’informations, consultez Catalogage et analyse de vos données avec S3 Inventory.

Avec la fonctionnalité Notifications d’événements Amazon S3, vous recevez des notifications lorsque certains événements se produisent dans votre compartiment S3. Pour activer les notifications, ajoutez une configuration de notification qui identifie les événements que Amazon S3 doit publier. Pour plus d’informations, consultez Notifications d’événements Amazon S3.

AWS X-Ray s’intègre à Amazon S3 pour suivre les demandes en amont visant à mettre à jour les compartiments S3 de votre application. Si un service effectue le suivi des demandes à l’aide du kit SDK X-Ray, Amazon S3 peut envoyer les en-têtes de suivi aux abonnés aux événements en aval, comme Λ, Amazon SQS et Amazon SNS. X-Ray active les messages de suivi pour les notifications d’événements Amazon S3. Vous pouvez utiliser la carte de suivi X-Ray pour afficher les connexions entre Amazon S3 et les autres services que votre application utilise. Pour plus d’informations, consultez Amazon S3 et X-Ray.