Amazon S3 Monitoring & Logging

Để vận hành hệ thống hiệu quả và đảm bảo bảo mật, bạn cần giám sát và ghi lại hoạt động của Amazon S3. AWS cung cấp nhiều công cụ tích hợp giúp bạn theo dõi hiệu suất, chẩn đoán sự cố, và phát hiện truy cập bất thường.

Công cụ Monitoring

Amazon CloudWatch Metrics

• Tự động thu thập số liệu từ S3 (mức bucket-level).
• Các metrics phổ biến:
  • NumberOfObjects: Số lượng object trong bucket.
  • BucketSizeBytes: Tổng dung lượng.
  • AllRequests: Tổng số request.
  • FirstByteLatency: Thời gian nhận byte đầu tiên.
  • 4xxErrors / 5xxErrors: Lỗi từ client / server.
• Có thể dùng CloudWatch Alarms để cảnh báo khi vượt ngưỡng.

S3 Storage Lens là gì

• Công cụ phân tích usage và activity ở cấp organization hoặc account.
• Chỉ số chính:
  • Số lượng object.
  • Tỷ lệ dung lượng từng storage class.
  • Hoạt động truy cập (GET, PUT, DELETE).
• Giúp phát hiện bucket ít sử dụng, không được truy cập hoặc không tuân thủ best practices.

Logging trong S3

Server Access Logging

• Ghi lại chi tiết mọi request gửi tới bucket.
• Lưu log trong một bucket khác (nên tạo riêng để tránh vòng lặp log).
• Thông tin log bao gồm:
  • Requester (ai gửi request).
  • Thời gian.
  • Loại hành động (GET, PUT, DELETE).
  • Tình trạng phản hồi (HTTP status).
• Phù hợp để phân tích truy cập hoặc điều tra bảo mật.

AWS CloudTrail

• Ghi lại API call tới Amazon S3 ở cấp độ service.
• Bao gồm:
  • Người dùng/thực thể IAM đã gọi API.
  • API nào đã được gọi.
  • Thời gian và thông số request.
• Có thể kích hoạt Data Events để ghi log chi tiết hành động trên từng object.
• Hữu ích cho audit và điều tra sự cố.

So sánh các phương pháp Logging