logo标签列表

如何监控AWS S3用户访问?

amazon-web-servicesamazon-s3
3
我有多个IAM AWS用户,我想要做到以下两点:
  1. 查看每个用户访问数据的时间和量。
  2. 限制每个用户每月读取的数据量(以控制成本)。
是否可以在AWS内部完成这些操作?
我想避免的情况是一个用户在紧密循环中向AWS S3发送请求并产生巨额账单。我希望能够在他们产生过高费用之前阻止该特定用户的访问。
简短回答:不。 - Asdfg
请问您能否详细说明一下您想实现的目标?首先,在您这种情况下,“AWS用户”是什么意思?它是指具有IAM凭据的人,还是指在AWS中托管应用程序的用户?如果您想降低成本,那么您是否指的是向互联网传输数据的费用?如果是这样的话,那么您的计算需要区分_AWS内部_的流量(例如EC2实例和S3存储桶之间的流量)和流向互联网的流量。所以,您是否想要在您的AWS账单中降低特定的费用?您可以编辑您的问题以添加更多细节。谢谢! - John Rotenstein
1个回答
5
在AWS中,没有直接监控IAM用户数据使用情况的方法。如果您仅使用S3,则可以采用以下(复杂)方法之一来进行此类监视:
  1. 实施AWS CloudTrail以进行审计
  2. 使用CloudTrail日志监视用户活动,例如向S3发出的GetObject请求
  3. 实现功能以获取S3对象大小并将其乘以每个用户的get请求数量
  4. 实施与该用户每个请求相关的警报
这既不是一种简单的方法,也不是一种高效的方法,但在AWS中没有直接的方法可以做到这一点。
谢谢 - 我担心就是这样。我想这意味着我还需要实现自己的成本计算(因为这才是我最关心的)。 - Henry Henrinson
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接