Types de CloudWatch journalisation pour Transfer Family Création d' CloudWatch alarmes Amazon Enregistrement des appels d'API S3 dans les journaux d'accès S3 Notifications utilisateur

Amazon CloudWatch Logging pour les AWS Transfer Family serveurs

Amazon CloudWatch est un puissant service de surveillance et d'observabilité qui fournit une visibilité complète de vos AWS ressources, notamment AWS Transfer Family.

Surveillance en temps réel : CloudWatch surveille les ressources et les applications de Transfer Family en temps réel, ce qui vous permet de suivre et d'analyser leurs performances.
Collecte de métriques : CloudWatch collecte et suit diverses métriques pour vos ressources et applications, qui sont des variables que vous pouvez mesurer et utiliser à des fins d'analyse.
CloudWatch page d'accueil : La page d' CloudWatch accueil affiche automatiquement les statistiques relatives à Transfer Family et AWS aux autres services que vous utilisez, offrant ainsi une vue centralisée de vos données de surveillance.
Tableaux de bord personnalisés : vous pouvez créer des tableaux de bord personnalisés CloudWatch pour afficher des indicateurs spécifiques à vos applications personnalisées et aux ressources que vous choisissez de surveiller.
Alarmes et notifications : vous CloudWatch permet de créer des alarmes qui surveillent vos indicateurs et déclenchent des notifications ou des actions automatisées lorsque certains seuils sont dépassés. Cela peut être utile pour surveiller l'activité de transfert de fichiers sur vos serveurs Transfer Family et dimensionner les ressources en conséquence.
Optimisation des coûts : vous pouvez utiliser les données collectées par CloudWatch pour identifier les ressources sous-utilisées et prendre des mesures, telles que l'arrêt ou la suppression d'instances, afin d'optimiser vos coûts.

Dans l'ensemble, ses fonctionnalités de surveillance complètes en CloudWatch font un outil précieux pour gérer et optimiser votre infrastructure Transfer Family et les applications qui y sont exécutées.

Les informations relatives à la CloudWatch connexion aux applications Web Transfer Family sont disponibles dansCloudTrail enregistrement pour les applications Web Transfer Family.

Types de CloudWatch journalisation pour Transfer Family

Transfer Family propose deux méthodes pour enregistrer des événements sur CloudWatch :

Journalisation structurée JSON
Journalisation via un rôle de journalisation

Pour les serveurs Transfer Family, vous pouvez choisir le mécanisme de journalisation que vous préférez. Pour les connecteurs et les flux de travail, seuls les rôles de journalisation sont pris en charge.

Journalisation structurée JSON

Pour consigner les événements du serveur, nous vous recommandons d'utiliser la journalisation structurée JSON. Cela fournit un format de journalisation plus complet qui permet d'interroger les CloudWatch journaux. Pour ce type de journalisation, la politique IAM de l'utilisateur qui crée le serveur (ou modifie la configuration de journalisation du serveur) doit contenir les autorisations suivantes :

logs:CreateLogDelivery
logs:DeleteLogDelivery
logs:DescribeLogGroups
logs:DescribeResourcePolicies
logs:GetLogDelivery
logs:ListLogDeliveries
logs:PutResourcePolicy
logs:UpdateLogDelivery

Voici un exemple de politique .


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Pour plus de détails sur la configuration de la journalisation structurée JSON, consultezCréation, mise à jour et affichage de la journalisation pour les serveurs.

Rôle de journalisation

Pour consigner les événements d'un flux de travail géré attaché à un serveur, ainsi que pour les connecteurs, vous devez spécifier un rôle de journalisation. Pour définir l'accès, vous devez créer une politique IAM basée sur les ressources et un rôle IAM qui fournit ces informations d'accès. Voici un exemple de politique permettant de consigner Compte AWS les événements du serveur.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Pour plus de détails sur la configuration d'un rôle de journalisation pour consigner les événements du flux de travail, consultezGestion de la journalisation des flux de travail.

Création d' CloudWatch alarmes Amazon

L'exemple suivant montre comment créer des CloudWatch alarmes Amazon à l'aide de la AWS Transfer Family métrique,FilesIn.

Enregistrement des opérations de l'API Amazon S3 dans les journaux d'accès S3

Note

Cette section ne s'applique pas aux applications Web Transfer Family.

Si vous utilisez les journaux d'accès Amazon S3 pour identifier les demandes S3 effectuées au nom de vos utilisateurs de transfert de fichiers, ils RoleSessionName sont utilisés pour afficher le rôle IAM assumé pour gérer les transferts de fichiers. Il affiche également des informations supplémentaires telles que le nom d'utilisateur, l'identifiant de session et l'identifiant du serveur utilisés pour les transferts. Le format est [AWS:Role Unique Identifier]/username.sessionid@server-id et est contenu dans le champ Demandeur. Par exemple, voici le contenu d'un exemple de champ Demandeur issu d'un journal d'accès S3 pour un fichier copié dans le compartiment S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Dans le champ Demandeur ci-dessus, il indique le rôle IAM appelé. IamRoleName Pour plus d'informations sur les identifiants uniques des rôles IAM, consultez la section Identifiants uniques du guide de l'AWS Identity and Access Management utilisateur.

Utilisation Notifications des utilisateurs AWS avec AWS Transfer Family

Pour être informé AWS Transfer Family des événements, vous pouvez Notifications des utilisateurs AWSconfigurer différents canaux de diffusion. Lorsqu'un événement correspond à une règle que vous spécifiez, vous recevez une notification.

Vous pouvez recevoir des notifications d'événements via plusieurs canaux, notamment par e-mail, Amazon Q Developer dans les applications de chat, les notifications par chat ou les notifications AWS Console Mobile Applicationpush. Vous pouvez également consulter les notifications dans le centre de notifications de la console. Notifications des utilisateurs prend en charge l'agrégation, ce qui peut réduire le nombre de notifications que vous recevez lors d'événements spécifiques.

Pour plus d'informations, consultez le billet de blog Personnaliser les notifications de livraison de fichiers AWS Transfer Family à l'aide de flux de travail gérés et Qu'est-ce que c'est Notifications des utilisateurs AWS ? dans le guide de Notifications des utilisateurs AWS l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudTrail journalisation

Création d'une journalisation pour les serveurs