Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya - Amazon Simple Storage Service
Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-WilayahMenggunakan CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya

Permintaan log Amazon S3 yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelolanya, seperti dan CreateMultiRegionAccessPoint dan GetMultiRegionAccessPointPolicy. Permintaan yang dibuat ke Amazon S3 melalui Titik Akses Multi-Wilayah muncul di log akses server Amazon S3 dan AWS CloudTrail log dengan nama host Titik Akses Multi-Wilayah. Nama host titik akses memiliki format MRAP_alias.accesspoint.s3-global.amazonaws.com. Misalnya, katakanlah Anda memiliki bucket berikut dan konfigurasi Titik Akses Multi-Wilayah:

  • Sebuah bucket bernama my-bucket-usw2 di Wilayah us-west-2 yang berisi objek my-image.jpg.

  • Sebuah bucket bernama my-bucket-aps1 di Wilayah ap-south-1 yang berisi objek my-image.jpg.

  • Sebuah bucket bernama my-bucket-euc1 di Region eu-central-1 yang tidak berisi objek bernama my-image.jpg.

  • Titik Akses Multi-Wilayah bernama my-mrap dengan alias mfzwi23gnjvgw.mrap yang dikonfigurasi untuk memenuhi permintaan dari ketiga bucket.

  • ID AWS akun Anda adalah123456789012.

Permintaan yang dibuat untuk mengambil my-image.jpg langsung melalui salah satu bucket muncul di log Anda dengan nama host bucket_name.s3.Region.amazonaws.com.

Jika Anda membuat permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 akan terlebih dahulu menentukan bucket mana di Wilayah yang berbeda yang terdekat. Setelah menentukan bucket yang akan digunakan untuk memenuhi permintaan, Amazon S3 akan mengirimkan permintaan ke bucket tersebut dan mencatat operasi dengan menggunakan nama host Titik Akses Multi-Wilayah. Dalam contoh ini, jika Amazon S3 meneruskan permintaan ke my-bucket-aps1, log Anda akan mencerminkan permintaan GET yang berhasil untuk my-image.jpg darimy-bucket-aps1, menggunakan nama host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

penting

Titik Akses Multi-Wilayah tidak mengetahui konten data dari bucket yang mendasarinya. Oleh karena itu, bucket yang mendapatkan permintaan mungkin tidak berisi data yang diminta. Misalnya, jika Amazon S3 menentukan bahwa bucket my-bucket-euc1 adalah yang terdekat, log Anda akan mencerminkan permintaan GET yang gagal untuk my-image.jpg dari my-bucket-euc1, menggunakan nama host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Jika permintaan dialihkan ke my-bucket-usw2, log Anda akan menunjukkan permintaan GET yang berhasil.

Untuk informasi selengkapnya tentang log akses server Amazon S3, lihat Pencatatan permintaan dengan pencatatan akses server. Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? dalam AWS CloudTrail User Guide.

Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah

Amazon S3 menyediakan beberapa operasi API untuk mengelola Titik Akses Multi-Wilayah, seperti CreateMultiRegionAccessPoint dan GetMultiRegionAccessPointPolicy. Saat Anda membuat permintaan ke operasi API ini dengan menggunakan AWS Command Line Interface (AWS CLI),, atau Amazon S3 REST API AWS SDKs, Amazon S3 memproses permintaan ini secara asinkron. Asalkan Anda memiliki izin yang sesuai untuk permintaan tersebut, Amazon S3 akan memberikan token untuk permintaan ini. Anda dapat menggunakan token ini DescribeAsyncOperation untuk membantu melihat status operasi asinkron yang sedang berlangsung. Amazon S3 memproses permintaan DescribeAsyncOperation secara sinkron. Untuk melihat status permintaan asinkron, Anda dapat menggunakan konsol Amazon S3, AWS CLI, SDKs atau REST API.

catatan

Konsol hanya menampilkan status permintaan asinkron yang dibuat dalam 14 hari sebelumnya. Untuk melihat status permintaan lama, gunakan, AWS CLI SDKs, atau REST API.

Operasi manajemen asinkron dapat berada di salah satu dari beberapa status berikut:

NEW

Amazon S3 telah menerima permintaan dan sedang bersiap untuk melakukan operasi.

IN_PROGRESS

Amazon S3 saat ini sedang melakukan operasi.

SUCCESS

Operasi berhasil. Respons tersebut menyertakan informasi yang relevan, seperti alias Titik Akses Multi-Wilayah untuk permintaan CreateMultiRegionAccessPoint.

FAILED

Operasi gagal. Respons tersebut menyertakan pesan kesalahan yang menjelaskan alasan kegagalan permintaan.

Menggunakan AWS CloudTrail dengan Titik Akses Multi-Region

Anda dapat menggunakan AWS CloudTrail untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi aktivitas akun di seluruh AWS infrastruktur Anda. Dengan Titik Akses Multi-Wilayah dan CloudTrail pencatatan, Anda dapat mengidentifikasi hal-hal berikut:

  • Siapa atau apa yang mengambil tindakan

  • Sumber daya mana yang ditindaklanjuti

  • Saat peristiwa terjadi

  • Detail lainnya mengenai peristiwa

Anda dapat menggunakan informasi pencatatan ini untuk membantu Anda menganalisis dan merespons aktivitas yang terjadi melalui Titik Akses Multi-Wilayah.

Cara mengatur AWS CloudTrail untuk Titik Akses Multi-Wilayah

Untuk mengaktifkan CloudTrail pencatatan untuk operasi apa pun yang terkait dengan pembuatan atau pemeliharaan Titik Akses Multi-Wilayah, Anda harus mengonfigurasi CloudTrail pencatatan untuk merekam peristiwa di Wilayah AS Barat (Oregon). Anda harus mengatur konfigurasi pencatatan dengan cara ini tanpa melihat di Wilayah mana Anda berada saat membuat permintaan, atau Wilayah mana yang didukung oleh Titik Akses Multi-Wilayah. Semua permintaan untuk membuat atau mengelola Titik Akses Multi-Wilayah dirutekan melalui Wilayah AS Barat (Oregon). Sebaiknya Anda menambahkan Wilayah ini ke jalur yang sudah ada atau membuat jalur baru yang berisi Wilayah ini dan semua Wilayah yang terkait dengan Titik Akses Multi-Wilayah.

Amazon S3 mencatat semua permintaan yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelola titik akses, seperti CreateMultiRegionAccessPoint dan GetMultiRegionAccessPointPolicy. Saat Anda mencatat permintaan ini melalui Titik Akses Multi-Wilayah, permintaan tersebut muncul di AWS CloudTrail log Anda dengan nama host dari Titik Akses Multi-Wilayah. Misalnya, jika Anda membuat permintaan ke bucket melalui Titik Akses Multi-Region dengan aliasmfzwi23gnjvgw.mrap, entri dalam CloudTrail log akan memiliki nama host. mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com

Titik Akses Multi-Wilayah merutekan permintaan ke ember terdekatKarena perilaku ini, saat Anda melihat CloudTrail log untuk Titik Akses Multi-Wilayah, Anda akan melihat permintaan dibuat ke bucket yang mendasarinya. Beberapa dari permintaan tersebut mungkin merupakan permintaan langsung ke bucket yang tidak dirutekan melalui Titik Akses Multi-Wilayah. Ingat selalu hal ini saat meninjau lalu lintas. Saat bucket berada di Titik Akses Multi-Wilayah, permintaan masih dapat dibuat ke bucket tersebut secara langsung tanpa melalui Titik Akses Multi-Wilayah.

Dalam proses pembuatan dan pengelolaan Titik Akses Multi-Wilayah, terdapat peristiwa asinkron yang terlibat di dalamnya. Permintaan asinkron tidak memiliki peristiwa penyelesaian di log. CloudTrail Untuk informasi selengkapnya tentang permintaan asinkron, lihat Memantau dan mencatat permintaan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah.

Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? dalam AWS CloudTrail User Guide.