Überwachen und Protokollieren von Zugriffspunkten
Amazon S3 protokolliert Anforderungen, die über Zugangspunkte ausgeführt werden, und Anforderungen an die API-Operationen, die Zugangspunkte verwalten, z. B. CreateAccessPoint und GetAccessPointPolicy. Um Nutzungsmuster zu überwachen und zu verwalten, können Sie auch die Anforderungsmetriken von Amazon CloudWatch Logs für Zugriffspunkte konfigurieren.
Themen
CloudWatch-Anforderungsmetriken
Um die Leistung von Anwendungen, die Zugriffspunkte verwenden, zu verstehen und zu verbessern, können Sie CloudWatch für Amazon S3-Anforderungsmetriken verwenden. Anforderungsmetriken helfen Ihnen beim Überwachen von Amazon S3-Anforderungen, um Probleme bei der Ausführung schnell zu identifizieren und zu beheben.
Standardmäßig stehen diese Anforderungsmetriken auf Ebene der Buckets zur Verfügung. Sie können jedoch einen Filter für Anforderungsmetriken mit einem gemeinsamen Präfix, Objekt-Tags oder einem Zugriffspunkt definieren. Wenn Sie einen Zugriffspunktfilter erstellen, enthält die Konfiguration der Anforderungsmetriken Anforderungen an den von Ihnen angegebenen Zugriffspunkt. Sie können Metriken erhalten, Alarme festlegen und auf Dashboards zugreifen, um Echtzeit-Vorgänge anzuzeigen, die über diesen Zugriffspunkt ausgeführt werden.
Sie wählen Anforderungsmetriken aus, indem Sie diese in der Konsole konfigurieren oder die Amazon S3-API verwenden. Die Anforderungsmetriken sind in 1-Minuten-Intervallen nach einer gewissen Latenz für die Verarbeitung verfügbar. Anforderungsmetriken werden zum selben Preis abgerechnet wie benutzerdefinierte CloudWatch-Metriken. Weitere Informationen hierzu finden Sie unter Amazon CloudWatch – Preise
Informationen zum Erstellen einer Anforderungsmetrikkonfiguration, die nach Zugriffspunkt filtert, finden Sie unter Erstellen einer Metrik-Konfiguration, die nach dem Präfix, Objekt-Tag oder Zugriffspunkt filtert.
AWS CloudTrail protokolliert Anfragen, die über Zugangspunkte gestellt wurden
Sie können Anforderungen über Zugriffspunkte und Anforderungen an die APIs, die Zugriffspunkte verwalten, protokollieren, z. B. CreateAccessPoint und GetAccessPointPolicy,, indem Sie die Serverzugriffsprotokollierung und AWS CloudTrail nutzen.
CloudTrail-Protokolleinträge für Anforderungen, die über Zugriffspunkte gestellt werden, enthalten den ARN des Zugriffspunkts im resources-Abschnitt des Protokolls.
Angenommen, folgende Konfiguration liegt vor:
-
Ein Bucket mit dem Namen
amzn-s3-demo-bucket1us-west-2my-image.jpg -
Ein Zugangspunkt mit dem Namen
my-bucket-apamzn-s3-demo-bucket1 -
Eine AWS-Konto-ID von
123456789012
Im folgenden Beispiel wird der resources-Abschnitt eines CloudTrail -Protokolleintrags für die vorherige Konfiguration angezeigt:
"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]
Wenn Sie einen Zugangspunkt verwenden, der an ein Volume auf einem Amazon FSx-Dateisystem angeschlossen ist, sieht der resources Abschnitt eines CloudTrail-Protokolleintrags anders aus. Zum Beispiel:
"resources": [ { "accountId": "123456789012", "type": "AWS::FSx::Volume", "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223" } ]
Weitere Informationen zu S3 Server-Zugriffsprotokollen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung. Weitere Informationen zu AWS CloudTrail, finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail-Benutzerhandbuch.
