Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen und Protokollieren von Zugriffspunkten

Amazon S3 protokolliert Anforderungen, die über Zugangspunkte ausgeführt werden, und Anforderungen an die API-Operationen, die Zugangspunkte verwalten, z. B. CreateAccessPoint und GetAccessPointPolicy. Um Nutzungsmuster zu überwachen und zu verwalten, können Sie auch Amazon CloudWatch Logs-Anforderungsmetriken für Access Points konfigurieren.

CloudWatch Metriken anfordern

Um die Leistung von Anwendungen, die Access Points verwenden, zu verstehen und zu verbessern, können Sie Amazon S3 S3-Anforderungsmetriken verwenden CloudWatch . Anforderungsmetriken helfen Ihnen beim Überwachen von Amazon S3-Anforderungen, um Probleme bei der Ausführung schnell zu identifizieren und zu beheben.

Standardmäßig stehen diese Anforderungsmetriken auf Ebene der Buckets zur Verfügung. Sie können jedoch einen Filter für Anforderungsmetriken mit einem gemeinsamen Präfix, Objekt-Tags oder einem Zugriffspunkt definieren. Wenn Sie einen Zugriffspunktfilter erstellen, enthält die Konfiguration der Anforderungsmetriken Anforderungen an den von Ihnen angegebenen Zugriffspunkt. Sie können Metriken erhalten, Alarme festlegen und auf Dashboards zugreifen, um Echtzeit-Vorgänge anzuzeigen, die über diesen Zugriffspunkt ausgeführt werden.

Sie wählen Anforderungsmetriken aus, indem Sie diese in der Konsole konfigurieren oder die Amazon S3-API verwenden. Die Anforderungsmetriken sind in 1-Minuten-Intervallen nach einer gewissen Latenz für die Verarbeitung verfügbar. Anforderungsmetriken werden zum gleichen Tarif wie CloudWatch benutzerdefinierte Metriken abgerechnet. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Informationen zum Erstellen einer Anforderungsmetrikkonfiguration, die nach Zugriffspunkt filtert, finden Sie unter Erstellen einer Metrik-Konfiguration, die nach dem Präfix, Objekt-Tag oder Zugriffspunkt filtert.

AWS CloudTrail Protokolle für Anfragen, die über Access Points gestellt wurden

Sie können Anfragen protokollieren, die über Access Points gestellt wurden, und Anfragen an die APIs , die Access Points verwalten, gestellt wurden, wie z. B. CreateAccessPoint und GetAccessPointPolicy, mithilfe der Serverzugriffsprotokollierung und AWS CloudTrail.

CloudTrail Protokolleinträge für Anfragen, die über Access Points gestellt wurden, enthalten den Zugriffspunkt-ARN im resources Abschnitt des Protokolls.

Angenommen, folgende Konfiguration liegt vor:

Das folgende Beispiel zeigt den resources Abschnitt eines CloudTrail Protokolleintrags für die vorherige Konfiguration:

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Wenn Sie einen Access Point verwenden, der an ein Volume in einem FSx Amazon-Dateisystem angeschlossen ist, sieht der resources Abschnitt eines CloudTrail Protokolleintrags anders aus. Zum Beispiel:

"resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::FSx::Volume",
            "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223"
        }
    ]

Weitere Informationen zu S3 Server-Zugriffsprotokollen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung. Weitere Informationen zu AWS CloudTrail finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail Benutzerhandbuch.