Tipos de CloudWatch registro para Transfer Family Creación de CloudWatch alarmas de Amazon Registro de llamadas a la API de S3 a los registros de acceso de S3 Notificaciones de usuario

CloudWatch Registro de Amazon para AWS Transfer Family servidores

Amazon CloudWatch es un potente servicio de supervisión y observabilidad que proporciona una visibilidad completa de sus AWS recursos, incluidos AWS Transfer Family los siguientes:

Supervisión en tiempo real: CloudWatch supervisa los recursos y las aplicaciones de Transfer Family en tiempo real, lo que le permite realizar un seguimiento y analizar su rendimiento.
Recopilación de métricas: CloudWatch recopila y rastrea varias métricas para sus recursos y aplicaciones, que son variables que puede medir y usar para el análisis.
CloudWatch página de inicio: la página de CloudWatch inicio muestra automáticamente las métricas sobre Transfer Family y otros AWS servicios que utiliza, lo que proporciona una vista centralizada de sus datos de supervisión.
Paneles personalizados: puede crear paneles personalizados CloudWatch para mostrar las métricas específicas de sus aplicaciones personalizadas y los recursos que elija monitorear.
Alarmas y notificaciones: CloudWatch le permite crear alarmas que supervisen sus métricas y activar notificaciones o acciones automatizadas cuando se superen ciertos umbrales. Esto puede resultar útil para supervisar la actividad de transferencia de archivos en los servidores de Transfer Family y escalar los recursos en consecuencia.
Optimización de costos: puede usar los datos recopilados por usted CloudWatch para identificar los recursos infrautilizados y tomar medidas, como detener o eliminar instancias, para optimizar sus costos.

En general, las capacidades integrales de monitoreo lo CloudWatch convierten en una herramienta valiosa para administrar y optimizar su infraestructura de Transfer Family y las aplicaciones que se ejecutan en ella.

Los detalles para CloudWatch iniciar sesión en las aplicaciones web de Transfer Family están disponibles enCloudTrail registro para aplicaciones web Transfer Family.

Tipos de CloudWatch registro para Transfer Family

Transfer Family ofrece dos formas de registrar eventos en CloudWatch:

Registro estructurado JSON
Registro mediante una función de registro

Para los servidores Transfer Family, puede elegir el mecanismo de registro que prefiera. Para los conectores y los flujos de trabajo, solo se admiten las funciones de registro.

Registro estructurado en JSON

Para registrar los eventos del servidor, se recomienda utilizar el registro estructurado JSON. Esto proporciona un formato de registro más completo que permite la consulta de CloudWatch registros. Para este tipo de registro, la política de IAM del usuario que crea el servidor (o edita la configuración de registro del servidor) debe contener los siguientes permisos:

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

A continuación, se muestra una política de ejemplo.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Para obtener más información sobre la configuración del registro estructurado de JSON, consulte. Crear, actualizar y ver los registros de los servidores

Función de registro

Para registrar los eventos de un flujo de trabajo gestionado que está conectado a un servidor, así como de los conectores, debe especificar un rol de registro. Para establecer el acceso, debe crear una política de IAM basada en recursos y un rol de IAM que proporcione la información de acceso. El siguiente es un ejemplo de política para una Cuenta de AWS que puede registrar eventos del servidor.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Para obtener más información sobre la configuración de una función de registro para registrar los eventos del flujo de trabajo, consulteAdministrar el registro de los flujos de trabajo.

Creación de CloudWatch alarmas de Amazon

El siguiente ejemplo muestra cómo crear CloudWatch alarmas de Amazon con la AWS Transfer Family métrica,FilesIn.

Registrar las operaciones de la API de Amazon S3 en los registros de acceso de S3

nota

Esta sección no se aplica a las aplicaciones web Transfer Family.

Si utiliza los registros de acceso de Amazon S3 para identificar las solicitudes de S3 realizadas en nombre de sus usuarios de transferencia de archivos, RoleSessionName se utiliza para mostrar qué rol de IAM se asumió para atender las transferencias de archivos. También muestra información adicional, como el nombre de usuario, la identificación de sesión y la identificación del servidor utilizados para las transferencias. El formato es [AWS:Role Unique Identifier]/username.sessionid@server-id y está contenido en el campo Requester (Solicitante). Por ejemplo, el siguiente es el contenido de un ejemplo de campo Requester (Solicitante) de un registro de acceso de S3 para un archivo que se copió en el bucket de S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

En el campo Requester (Solicitante) de arriba, se muestra el rol de IAM al que se llamó IamRoleName. Para obtener más información acerca del rol de los identificadores únicos de IAM, consulte Identificadores únicos en la Guía del usuario de AWS Identity and Access Management .

Utilizándolo AWS User Notifications con AWS Transfer Family

Para recibir notificaciones sobre AWS Transfer Family eventos, puedes AWS User Notificationsconfigurar varios canales de entrega. Recibirá una notificación cuando un evento coincida con una regla que especifique.

Puede recibir notificaciones de eventos a través de varios canales, como correo electrónico, notificaciones por chat de Amazon Q Developer en aplicaciones de chat o notificaciones push de AWS Console Mobile Application. También puedes ver las notificaciones en el Centro de notificaciones de la consola. Notificaciones de usuario admite la agregación, lo que puede reducir la cantidad de notificaciones que recibe durante eventos específicos.

Para obtener más información, consulta la entrada de blog sobre cómo personalizar las notificaciones de entrega de archivos mediante flujos de trabajo AWS Transfer Family gestionados y ¿Qué es AWS User Notifications? en la Guía AWS User Notifications del usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CloudTrail registro

Crear registros para servidores