那些遇到过的问题

如何监控用户对 AWS S3 的访问?

Hen*_*son 3 amazon-s3 amazon-web-services

我有许多 IAM AWS 用户,我想:

  1. 查看每个用户访问的时间和数据量。
  2. 限制每个用户每月可以读取的数据量(以控制成本)

有没有办法从 AWS 内部做到这一点?

我在这里试图避免的情况是,一个用户在一个紧密的循环中发送垃圾邮件 AWS S3 请求并产生巨额账单。我希望能够在某个特定用户支付过高的账单之前阻止他们的访问。

fil*_*tto 5

没有直接的方法可以监控 AWS 中的 IAM 用户数据使用情况。如果您仅使用 S3,进行此类监控的一种(复杂)方法是:

  1. 实施 AWS CloudTrail 进行审计
  2. 使用 CloudTrail 日志监控用户活动,例如对 S3 的 GetObject 请求
  3. 实现获取S3对象大小并乘以每个用户的get请求数的函数
  4. 实施与每个用户的消费相关的警报

这既不是一种简单的方法,也不是一种有效的方法,但在 AWS 中没有直接的方法可以做到这一点。

归档时间:

查看次数:

212 次

最近记录:

6 年 前
相关归档
打开端口80 EC2亚马逊网络服务 152
CNAMES慢吗? 16
如何将亚马逊S3存储桶策略设置为私人除了管理员以外的所有人? 12
Django在Elastic Beanstalk上的定期任务(可能是芹菜节拍) 8
用于 cloudformation 启动模板的 cfn-init 8
使用JQuery使用预先签名的URL将文件上载到S3时出错 7
无法使用Membase客户端lib连接到AWS ElastiCache群集以进行memcached 6
cloudfront签名的网址 6
Amazon ElasticCache自动发现 - 客户端未初始化 6
AWS BotoCore 错误 - AttributeValue 不能包含空字符串 4
难疑归档
如何使用JavaScript复制到剪贴板? 3131
如何在PHP中阻止SQL注入? 2776
PHP:从数组中删除元素 2362
数据库索引如何工作? 2335
静态类和单例模式之间的区别? 1708
将存储过程的结果插入临时表 1526
从Git提交中删除文件 1484
const和readonly有什么区别? 1269
为特定提交生成git补丁 1144
shell脚本中的YYYY-MM-DD格式日期 1045