AWS S3存储桶日志与AWS cloudtrail

时间:2015-12-07 15:12:31

标签: amazon-web-services amazon-s3 amazon-cloudtrail

AWSS3日志和AWS CloudTrail之间有什么区别? 在CloudTrail的文档中,我看到了这一点:

  

CloudTrail为监控功能添加了另一个维度   已经由AWS提供。它不会更改或替换日志记录功能   你可能已经在使用。

5 个答案:

答案 0 :(得分:14)

CloudTrail跟踪基础设施更改事件的API访问,在S3中,这意味着创建,删除和修改存储桶(S3 CloudTrail docs)。它非常关注修改存储桶的API方法。

S3 Server Access Logging提供对S3存储桶中对象的访问的Web服务器式日志记录。此日志记录是对象的粒度,包括只读操作,并包括非API访问,如静态网站浏览。

答案 1 :(得分:3)

在S3服务器访问日志上使用CloudTrail日志有两个原因:

  1. 您对存储桶级活动记录感兴趣。 CloudTrail拥有,而S3日志则没有。
  2. 您有一个涉及CloudWatch日志流的日志分析设置。基本的S3日志仅将日志事件存储到某些S3存储桶中的文件中,然后由您处理这些事件(尽管大多数日志分析服务都可以为您执行此操作)。

底线:使用CloudTrail,如果您有特定的情况需要使用CloudTrail,则需要额外付费。否则,“标准” S3服务器访问日志就足够了。

来自CloudTrail开发人员指南(https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html):

  

将CloudTrail日志与Amazon S3服务器访问日志和CloudWatch日志结合使用

     

您可以将AWS CloudTrail日志与Amazon S3的服务器访问日志一起使用。 CloudTrail日志为您提供了有关Amazon S3存储桶级和对象级操作的详细API跟踪,而Amazon S3的服务器访问日志使您可以查看Amazon S3中数据的对象级操作。有关服务器访问日志的更多信息,请参阅Amazon S3服务器访问日志。

     

您还可以将CloudTrail日志与CloudWatch for Amazon S3一起使用。 CloudTrail与CloudWatch日志的集成将CloudTrail捕获的S3存储桶级API活动传递到您指定的CloudWatch日志组中的CloudWatch日志流。您可以创建CloudWatch警报以监视特定的API活动,并在发生特定的API活动时接收电子邮件通知。有关用于监视特定API活动的CloudWatch警报的更多信息,请参阅《 AWS CloudTrail用户指南》。有关将CloudWatch与Amazon S3结合使用的更多信息,请参阅通过Amazon CloudWatch监控指标。

答案 2 :(得分:0)

CloudTrail记录访问您的AWS账户的API调用。 这些CloudTrail日志存储在Amazon S3 Bucket中。

两者提供不同的服务。

您从CloudTrail Doc分享的定义: CloudTrail为AWS已提供的监控功能添加了另一个维度。它不会更改或替换您可能已在使用的日志记录功能。

这意味着您可能已经激活了其他AWS服务(如ELB日志记录等)中提供的其他一些日志记录功能。 但是,当您启用CloudTrail监控时,您无需担心以前的日志记录功能,因为它们仍处于活动状态。 您将收到来自所有服务的日志。 因此,通过启用CloudTrail日志记录,它不会更改或替换您可能已在使用的日志记录功能。

希望它能帮助...... :)

答案 3 :(得分:0)

AWS CloudTrail是一项AWS服务,用于记录不同AWS资源上的所有帐户活动。它还跟踪IAM控制台登录等内容。启用CloudTrail服务后,您只需访问CloudTrail控制台并查看所有活动并应用过滤器。此外,在启用时,您可以选择记录这些活动并将数据发送到AWS CloudWatch。在AWS CloudWatch中,您可以应用过滤器并创建警报,以便在发生某种活动时通知您。

S3日志记录启用了对S3存储桶/对象的基本活动的日志记录。

答案 4 :(得分:0)

自提出该问题以来,AWS已添加了另一项功能,即Cloudtrail Data事件

当前有3种功能

  1. Cloudtrail :它几乎记录了桶级Ref上的所有API调用
  2. Cloudtrail数据事件:它记录对象级别Ref上的几乎所有API调用
  3. S3服务器访问权限:它记录了几乎所有(Best effort server logs delivery)对S3对象的访问调用。 Ref

现在,第二和第三功能似乎相似,但是它们之间存在一些差异,可能会提示用户使用其中一个或两个(在我们的情况下)!以下是我可以找到的区别:

  1. 两者均以不同的粒度级别工作。例如。可以为AWS账户的所有S3存储桶或仅为S3存储桶中的某些文件夹设置Cloudtrail数据事件。而S3服务器访问日志将在各个存储桶级别设置
  2. 它们的S3服务器访问日志似乎提供了有关这些日志的更全面的信息,例如BucketOwner,HTTPStatus,ErrorCode等。Full list