Surveillance et journalisation des points d’accès - Amazon Simple Storage Service
Métriques de demande CloudWatchJournaux AWS CloudTrail des demandes effectuées via des points d’accès

Surveillance et journalisation des points d’accès

Amazon S3 journalise les demandes effectuées via les points d’accès et les demandes adressées aux opérations d’API qui gèrent les points d’accès, telles que CreateAccessPoint et GetAccessPointPolicy. Pour contrôler et gérer les modèles d’utilisation, vous pouvez également configurer les métriques de demande Amazon CloudWatch Logs pour les points d’accès.

Métriques de demande CloudWatch

Pour comprendre et améliorer les performances des applications utilisant les points d’accès, vous pouvez utiliser les métriques de demandes CloudWatch pour Amazon S3. Les métriques de demandes vous aident à contrôler les demandes Amazon S3 pour identifier rapidement les problèmes opérationnels et agir en conséquence.

Par défaut, ces métriques de demandes sont disponibles au niveau du compartiment. Toutefois, vous pouvez définir un filtre pour les métriques de demande à l’aide d’un préfixe partagé, de balises d’objet ou d’un point d’accès. Lorsque vous créez un filtre de point d’accès, la configuration des métriques de demandes inclut les demandes vers le point d’accès que vous spécifiez. Ce point d’accès vous permet de recevoir les métriques, de définir les alarmes et d’accéder aux tableaux de bord pour afficher les opérations effectuées en temps réel.

Vous devez activer les métriques de demandes en les configurant dans la console ou en utilisant l’API Amazon S3. Ces métriques sont disponibles à des intervalles d’une minute après une latence pour le traitement. Les métriques de demandes sont facturées au même tarif que les métriques personnalisées CloudWatch. Pour plus d’informations, consultez Tarification Amazon CloudWatch.

Pour créer une configuration de métriques de demandes qui filtre par point d’accès, consultez Création d’une configuration de métriques qui filtre par préfixe, balise d’objet ou point d’accès.

Journaux AWS CloudTrail des demandes effectuées via des points d’accès

Vous pouvez enregistrer les demandes effectuées via les points d’accès et les demandes adressées aux API qui gèrent les points d’accès, telles que CreateAccessPoint et GetAccessPointPolicy, en utilisant le journal des accès au serveur et AWS CloudTrail.

Les entrées du journal CloudTrail pour les demandes effectuées via les points d’accès incluent l’ARN du point d’accès dans la section resources du journal.

Par exemple, supposons que vous ayez la configuration suivante :

  • Un compartiment nommé amzn-s3-demo-bucket1 dans la région us-west-2 qui contient un objet nommé my-image.jpg.

  • Un point d’accès nommé my-bucket-ap associé à amzn-s3-demo-bucket1

  • Un ID Compte AWS de 123456789012

L’exemple suivant illustre la section resources d’une entrée de journal CloudTrail pour la configuration précédente :

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Si vous utilisez un point d’accès attaché à un volume sur un système de fichiers Amazon FSx, la section resources de l’entrée de journal CloudTrail sera différente. Par exemple :

"resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::FSx::Volume",
            "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223"
        }
    ]

Pour plus d’informations sur les journaux d’accès au serveur S3, consultez Enregistrement de demandes avec journalisation des accès au serveur. Pour plus d’informations sur AWS CloudTrail, consultez Qu’est-ce que AWS CloudTrail ? dans le guide de l’utilisateur AWS CloudTrail.