Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # AWS risorse a cui inviare i log delle query di VPC Resolver **Nota** Se prevedi di registrare le query per carichi di lavoro con query elevate al secondo (QPS), è consigliabile utilizzare Amazon S3 per garantire che i log delle query non siano limitati quando vengono scritti sulla destinazione. Se utilizzi Amazon CloudWatch, puoi aumentare il limite di richieste al secondo per l'`PutLogEvents`operazione. Per ulteriori informazioni sull'aumento CloudWatch dei limiti, consulta [CloudWatch Logs quotas](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html) nella *Amazon CloudWatch User* Guide. Puoi inviare i log delle query di VPC Resolver alle seguenti risorse: AWS **Gruppo di CloudWatch log Amazon Logs (Amazon CloudWatch Logs)** Puoi analizzare i log con Logs Insights e creare parametri e allarmi. Per ulteriori informazioni, consulta la [Amazon CloudWatch Logs User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/). **Bucket di Amazon S3 (S3)** Un bucket S3 è una opzione economica per l'archiviazione dei log a lungo termine. La latenza è in genere superiore. Tutte le opzioni di crittografia lato server S3 sono supportate. Per ulteriori informazioni, consulta [Protezione dei dati con la crittografia lato server](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) nella *Guida per l'utente di Amazon S3*. Se scegli Server-Side Encryption with AWS KMS Keys (SSE-KMS), devi aggiornare la politica delle chiavi per la chiave gestita dal cliente in modo che l'account di consegna dei log possa scrivere nel tuo bucket Amazon S3. *Per ulteriori informazioni sulla politica delle chiavi richiesta per l'uso con SSE-KMS, consulta la crittografia lato [server con bucket Amazon S3 nella Amazon User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-infrastructure-V2-S3.html#AWS-logs-SSE-KMS-S3-V2). CloudWatch * Se il bucket S3 si trova in un account di tua proprietà, le autorizzazioni richieste vengono automaticamente aggiunte alla tua policy relativa ai bucket. Se desideri inviare i log a un bucket S3 in un account di cui non si è proprietari, il proprietario del bucket S3 deve aggiungere le autorizzazioni per l'account nelle policy del bucket. Ad esempio: **** ``` { "Version":"2012-10-17", "Id": "CrossAccountAccess", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*" }, { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::your_bucket_name" }, { "Effect": "Allow", "Principal": { "AWS": "iam_user_arn_or_account_number_for_root" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::your_bucket_name" } ] } ``` Se desideri archiviare i log in un bucket S3 centrale per l'organizzazione, è consigliabile impostare la configurazione della registrazione delle query da un account centralizzato (con le autorizzazioni necessarie per scrivere in un bucket centrale) e utilizzare [RAM](query-logging-configurations-managing-sharing.md) per condividere la configurazione tra gli account. Per ulteriori informazioni, consultare la [Guida per l'utente di Amazon Simple archiviazione Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/). **Flussi di distribuzione Firehose** Puoi trasmettere i log in tempo reale su Amazon OpenSearch Service, Amazon Redshift o altre applicazioni. Per ulteriori informazioni, consulta la [Amazon Data Firehose Developer Guide](https://docs.aws.amazon.com/firehose/latest/dev/). [Per informazioni sui prezzi per la registrazione delle query con Resolver, consulta i prezzi di Amazon. CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/) CloudWatch I costi di Vented Logs si applicano quando si utilizzano i log VPC Resolver, anche quando i log vengono pubblicati direttamente su Amazon S3. Per ulteriori informazioni, consulta la pagina dei prezzi di [*Logs nella pagina dei prezzi* di Amazon CloudWatch ](https://aws.amazon.com//cloudwatch/pricing/#Vended_Logs).