CloudWatch Registrazione Amazon per server AWS Transfer Family - AWS Transfer Family
Tipi di CloudWatch registrazione per Transfer FamilyCreazione di CloudWatch allarmi AmazonRegistrazione delle chiamate API S3 nei log di accesso S3Notifiche all'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudWatch Registrazione Amazon per server AWS Transfer Family

Amazon CloudWatch è un potente servizio di monitoraggio e osservabilità che offre una visibilità completa AWS delle tue risorse, tra cui AWS Transfer Family.

  • Monitoraggio in tempo reale: CloudWatch monitora le risorse e le applicazioni Transfer Family in tempo reale, consentendoti di tracciare e analizzare le loro prestazioni.

  • Raccolta di metriche: CloudWatch raccoglie e tiene traccia di varie metriche per le risorse e le applicazioni, che sono variabili che puoi misurare e utilizzare per l'analisi.

  • CloudWatch home page: La CloudWatch home page mostra automaticamente le metriche su Transfer Family e altri AWS servizi che utilizzi, fornendo una visione centralizzata dei tuoi dati di monitoraggio.

  • Dashboard personalizzate: puoi creare dashboard personalizzate CloudWatch per visualizzare metriche specifiche per le tue applicazioni personalizzate e le risorse che scegli di monitorare.

  • Allarmi e notifiche: CloudWatch consente di creare allarmi che monitorano le metriche e attivano notifiche o azioni automatiche quando vengono superate determinate soglie. Questo può essere utile per monitorare l'attività di trasferimento dei file nei server Transfer Family e scalare le risorse di conseguenza.

  • Ottimizzazione dei costi: è possibile utilizzare i dati raccolti da CloudWatch per identificare le risorse sottoutilizzate e intraprendere azioni, come il blocco o l'eliminazione delle istanze, per ottimizzare i costi.

Nel complesso, le funzionalità di monitoraggio complete lo CloudWatch rendono uno strumento prezioso per la gestione e l'ottimizzazione dell'infrastruttura Transfer Family e delle applicazioni in esecuzione su di essa.

I dettagli per CloudWatch la registrazione delle app web Transfer Family sono disponibili inCloudTrail registrazione per le app web Transfer Family.

Tipi di CloudWatch registrazione per Transfer Family

Transfer Family offre due modi per registrare gli eventi su CloudWatch:

  • Registrazione strutturata JSON

  • Registrazione tramite un ruolo di registrazione

Per i server Transfer Family, puoi scegliere il meccanismo di registrazione che preferisci. Per i connettori e i flussi di lavoro, sono supportati solo i ruoli di registrazione.

Registrazione strutturata JSON

Per la registrazione degli eventi del server, consigliamo di utilizzare la registrazione strutturata JSON. Ciò fornisce un formato di registrazione più completo che consente l'interrogazione dei log. CloudWatch Per questo tipo di registrazione, la policy IAM per l'utente che crea il server (o modifica la configurazione di registrazione del server) deve contenere le seguenti autorizzazioni:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Di seguito è riportata una policy di esempio.

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"                
            ],
            "Resource": "*"
        }
    ]
}

Per i dettagli sulla configurazione della registrazione strutturata JSON, consulta. Creazione, aggiornamento e visualizzazione della registrazione per i server

Ruolo di registrazione

Per registrare gli eventi per un flusso di lavoro gestito collegato a un server, nonché per i connettori, è necessario specificare un ruolo di registrazione. Per impostare l'accesso, crei una policy IAM basata sulle risorse e un ruolo IAM che fornisce tali informazioni di accesso. Di seguito è riportato un esempio di policy per un utente in grado di registrare Account AWS gli eventi del server.

{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Per i dettagli sulla configurazione di un ruolo di registrazione per registrare gli eventi del flusso di lavoro, vedere. Gestione della registrazione per i flussi di lavoro

Creazione di CloudWatch allarmi Amazon

L'esempio seguente mostra come creare CloudWatch allarmi Amazon utilizzando la AWS Transfer Family metrica,. FilesIn

CDK
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
AWS CloudFormation
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold

Registrazione delle operazioni dell'API Amazon S3 nei log di accesso S3

Nota

Questa sezione non si applica alle app web Transfer Family.

Se utilizzi i log di accesso di Amazon S3 per identificare le richieste S3 effettuate per conto dei tuoi utenti di trasferimento file, viene utilizzato per mostrare quale ruolo IAM RoleSessionName è stato assunto per gestire i trasferimenti di file. Visualizza anche informazioni aggiuntive come il nome utente, l'id di sessione e l'id del server utilizzati per i trasferimenti. Il formato è [AWS:Role Unique Identifier]/username.sessionid@server-id ed è contenuto nel campo Requester. Ad esempio, di seguito sono riportati i contenuti di un campo Requester di esempio da un log di accesso S3 per un file che è stato copiato nel bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Nel campo Requester riportato sopra, mostra il ruolo IAM chiamato. IamRoleName Per ulteriori informazioni sugli identificatori univoci dei ruoli IAM, consulta Identificatori univoci nella Guida per l'AWS Identity and Access Management utente.

Utilizzo Notifiche all'utente AWS con AWS Transfer Family

Per ricevere notifiche sugli AWS Transfer Family eventi, puoi Notifiche all'utente AWSimpostare vari canali di distribuzione. Quando un evento corrisponde a una regola specificata, ricevi una notifica.

Puoi ricevere notifiche relative agli eventi attraverso più canali, tra cui e-mail, Amazon Q Developer in chat, applicazioni di chat, notifiche di chat o notifiche AWS Console Mobile Applicationpush. Puoi anche visualizzare le notifiche nel Centro notifiche della console. Notifiche all'utente supporta l'aggregazione, che può ridurre il numero di notifiche ricevute durante eventi specifici.

Per ulteriori informazioni, consulta il post di blog Personalizzare le notifiche di recapito dei file utilizzando flussi di lavoro AWS Transfer Family gestiti e Cos'è? Notifiche all'utente AWS nella Guida per l'Notifiche all'utente AWS utente.