Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti
Amazon S3 registra le richieste effettuate tramite i punti di accesso multi-regione e le richieste effettuate alle operazioni API che li gestiscono, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Le richieste effettuate ad Amazon S3 tramite un punto di accesso multiregionale vengono visualizzate nei log di accesso al server Amazon S3 e nei log con il nome host del punto di accesso multiregionale AWS CloudTrail . Il nome host di un punto di accesso ha il formato MRAP_alias.accesspoint.s3-global.amazonaws.com
-
Un bucket denominato
my-bucket-usw2nella regioneus-west-2che contiene l'oggettomy-image.jpg -
Un bucket denominato
my-bucket-aps1nella regioneap-south-1che contiene l'oggettomy-image.jpg -
Un bucket denominato
my-bucket-euc1nella regioneeu-central-1che non contiene un oggetto denominatomy-image.jpg. -
Un punto di accesso multi-regione denominato
my-mrapcon l'aliasmfzwi23gnjvgw.mrapconfigurato per soddisfare le richieste da tutti e tre i bucket. -
L'ID del tuo account è. AWS
123456789012
Una richiesta eseguita per recuperare my-image.jpg direttamente attraverso uno qualsiasi dei bucket appare nei registri con il nome host bucket_name.s3.Region.amazonaws.com
Se invece esegui la richiesta tramite il punto di accesso multi-regione, Amazon S3 determina innanzitutto quali bucket nelle diverse regioni si trovano più vicini. Dopo che Amazon S3 determina i bucket utilizzare per eseguire la richiesta, invia la richiesta a tale bucket e registra l'operazione utilizzando il nome host del punto di accesso multi-regione. In questo esempio, se Amazon S3 inoltra la richiesta a my-bucket-aps1, i tuoi log riporteranno una richiesta GET riuscita per my-image.jpg da my-bucket-aps1, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com come nome host.
Importante
I punti di accesso multi-regione non rilevano il contenuto dei dati dei bucket sottostanti. Pertanto, il bucket che riceve la richiesta potrebbe non contenere i dati richiesti. Se Amazon S3 determina che il bucket my-bucket-euc1 è il più vicino, i log includeranno una richiesta GET non riuscita per my-image.jpg da my-bucket-euc1, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com come nome host. Se la richiesta è stata invece instradata a my-bucket-usw2, i tuoi log indicherebbero una richiesta GET riuscita.
Per ulteriori informazioni sui log degli accessi al server Amazon S3, consulta Registrazione delle richieste con registrazione dell'accesso al server. Per ulteriori informazioni su AWS CloudTrail, vedi Cos'è AWS CloudTrail? nella Guida AWS CloudTrail per l'utente.
Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione
Amazon S3 fornisce diverse operazioni API per gestire i punti di accesso multi-regione, come CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando effettui richieste a queste operazioni API utilizzando AWS Command Line Interface (AWS CLI) o l'API REST di Amazon S3 AWS SDKs, Amazon S3 elabora queste richieste in modo asincrono. Se disponi delle autorizzazioni appropriate per la richiesta, Amazon S3 restituisce un token per queste richieste. Puoi usare questo token con DescribeAsyncOperation per semplificare la visualizzazione dello stato delle operazioni asincrone in corso. Amazon S3 elabora le richieste DescribeAsyncOperation in modo sincrono. Per visualizzare lo stato delle richieste asincrone, puoi utilizzare la console Amazon S3 o l'API REST AWS CLI. SDKs
Nota
La console visualizza solo lo stato delle richieste asincrone effettuate nei 14 giorni precedenti. Per visualizzare lo stato delle richieste precedenti, usa l'API, o AWS CLI REST SDKs.
Le operazioni di gestione asincrona possono avere uno tra diversi stati:
- NEW
-
Amazon S3 ha ricevuto la richiesta e si sta preparando per eseguire l'operazione.
- IN_PROGRESS
-
Amazon S3 sta attualmente eseguendo l'operazione.
- SUCCESS
-
L'operazione è stata completata. La risposta include informazioni rilevanti, ad esempio l'alias del punto di accesso multi-regione per una richiesta
CreateMultiRegionAccessPoint. - FAILED
-
L'operazione ha avuto esito negativo. La risposta include un messaggio di errore che indica il motivo dell'errore.
Utilizzo AWS CloudTrail con punti di accesso multiregionali
Puoi utilizzarlo AWS CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività degli account nell'intera AWS infrastruttura. Con i punti di accesso multiregionali e CloudTrail la registrazione, puoi identificare quanto segue:
-
Chi o cosa ha eseguito l'operazione e l'operazione eseguita
-
Le risorse utilizzate
-
Quando si è verificato l'evento
-
Altri dettagli relativi all'evento
Puoi utilizzare queste informazioni di registrazione per aiutarti ad analizzare e rispondere alle attività che si sono verificate nei punti di accesso multi-regione.
Come configurare i punti di accesso AWS CloudTrail multiregionali
Per abilitare CloudTrail la registrazione per qualsiasi operazione relativa alla creazione o alla manutenzione di punti di accesso multiregionali, è necessario configurare la CloudTrail registrazione per registrare gli eventi nella regione Stati Uniti occidentali (Oregon). Devi impostare la configurazione della registrazione in questo modo indipendentemente dalla regione in cui ti trovi quando esegui la richiesta o dalle regioni supportate dal punto di accesso multi-regione. Tutte le richieste di creazione o gestione di un punto di accesso multi-regione vengono instradate attraverso la regione Stati Uniti occidentali (Oregon). Ti consigliamo di aggiungere questa regione a un trail esistente o crearne uno nuovo che contenga questa regione e tutte le regioni associate al punto di accesso multi-regione.
Amazon S3 registra le richieste eseguite tramite un punto di accesso multi-regione e quelle eseguite alle operazioni API che gestiscono i punti di accesso, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando si registrano queste richieste tramite un punto di accesso multiregionale, esse vengono visualizzate nei AWS CloudTrail registri con il nome host del punto di accesso multiregionale. Ad esempio, se effettui richieste a un bucket tramite un punto di accesso multiregionale con l'aliasmfzwi23gnjvgw.mrap, le voci nel registro avranno un nome host di CloudTrail . mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
I punti di accesso multiregionali instradano le richieste al bucket più vicino. A causa di questo comportamento, quando si esaminano CloudTrail i log di un punto di accesso multiregionale, si notano le richieste inviate ai bucket sottostanti. Alcune di queste richieste potrebbero corrispondere a richieste dirette al bucket non instradate attraverso il punto di accesso multi-regione. Considera questa eventualità quando esamini il traffico. Quando un bucket si trova in un punto di accesso multi-regione, è comunque possibile effettuare richieste direttamente a tale bucket senza passare attraverso il punto di accesso multi-regione.
Esistono eventi asincroni coinvolti nella creazione e nella gestione dei punti di accesso multi-regione. Le richieste asincrone non hanno eventi di completamento nel registro. CloudTrail Per ulteriori informazioni sul monitoraggio delle richieste asincrone, consulta Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione.
Per ulteriori informazioni su AWS CloudTrail, consulta What is? AWS CloudTrail nella Guida AWS CloudTrail per l'utente.
