Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance et journalisation des points d’accès

Amazon S3 journalise les demandes effectuées via les points d’accès et les demandes adressées aux opérations d’API qui gèrent les points d’accès, telles que CreateAccessPoint et GetAccessPointPolicy. Pour surveiller et gérer les modèles d'utilisation, vous pouvez également configurer les métriques de demande Amazon CloudWatch Logs pour les points d'accès.

CloudWatch métriques de demande

Pour comprendre et améliorer les performances des applications qui utilisent des points d'accès, vous pouvez utiliser CloudWatch les métriques de demande Amazon S3. Les métriques de demandes vous aident à contrôler les demandes Amazon S3 pour identifier rapidement les problèmes opérationnels et agir en conséquence.

Par défaut, ces métriques de demandes sont disponibles au niveau du compartiment. Toutefois, vous pouvez définir un filtre pour les métriques de demande à l’aide d’un préfixe partagé, de balises d’objet ou d’un point d’accès. Lorsque vous créez un filtre de point d’accès, la configuration des métriques de demandes inclut les demandes vers le point d’accès que vous spécifiez. Ce point d’accès vous permet de recevoir les métriques, de définir les alarmes et d’accéder aux tableaux de bord pour afficher les opérations effectuées en temps réel.

Vous devez activer les métriques de demandes en les configurant dans la console ou en utilisant l’API Amazon S3. Ces métriques sont disponibles à des intervalles d’une minute après une latence pour le traitement. Les métriques de demande sont facturées au même tarif que les métriques CloudWatch personnalisées. Pour plus d'informations, consultez les CloudWatch tarifs Amazon.

Pour créer une configuration de métriques de demandes qui filtre par point d’accès, consultez Création d’une configuration de métriques qui filtre par préfixe, balise d’objet ou point d’accès.

AWS CloudTrail journaux des demandes effectuées via les points d'accès

Vous pouvez enregistrer les demandes effectuées via les points d'accès et les demandes adressées aux points d'accès APIs qui gèrent les points d'accès, GetAccessPointPolicy, par exemple CreateAccessPoint et en utilisant la journalisation des accès au serveur et AWS CloudTrail.

CloudTrail les entrées du journal pour les demandes effectuées via les points d'accès incluent l'ARN du point d'accès dans la resources section du journal.

Par exemple, supposons que vous ayez la configuration suivante :

L'exemple suivant montre la resources section d'une entrée de CloudTrail journal pour la configuration précédente :

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Si vous utilisez un point d'accès rattaché à un volume sur un système de FSx fichiers Amazon, la resources section d'une entrée de CloudTrail journal aura un aspect différent. Par exemple :

"resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::FSx::Volume",
            "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223"
        }
    ]

Pour plus d’informations sur les journaux d’accès au serveur S3, consultez Enregistrement de demandes avec journalisation des accès au serveur. Pour plus d'informations AWS CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.