監控與記錄存取點 - Amazon Simple Storage Service
CloudWatch 請求指標AWS CloudTrail 透過存取點提出請求的 日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控與記錄存取點

Amazon S3 會記錄透過存取點提出的請求,以及對管理存取點之 API 操作 (例如 CreateAccessPointGetAccessPointPolicy) 提出的請求。若要監控和管理使用模式,您也可以設定存取點的 Amazon CloudWatch Logs 請求指標。

CloudWatch 請求指標

若要了解並改善使用存取點的應用程式的效能,您可以適用於 Amazon S3 的 CloudWatch 請求指標。請求指標有助您監控 Amazon S3 請求,以快速找出並處理操作問題。

請求指標預設會在儲存貯體層級提供。不過,您可以使用共用字首、物件標籤或存取點來定義請求指標的篩選條件。當您建立存取點篩選條件時,請求指標組態會包含對您指定存取點的請求。您可以接收指標、設定警示以及存取儀表板,以檢視透過此存取點執行的即時操作。

您必須在主控台中設定請求指標或使用 Amazon S3 API 來選擇請求指標。請求指標會在一些處理延遲之後,以 1 分鐘的間隔提供。請求指標的計費方式與 CloudWatch 自訂指標相同。如需詳細資訊,請參閱 Amazon CloudWatch 定價

若要建立依存取點篩選的請求指標組態,請參閱 建立依字首、物件標籤或存取點篩選的指標組態

AWS CloudTrail 透過存取點提出請求的 日誌

您可以記錄透過存取點和對管理存取點之 API 發出的請求,例如使用伺服器存取記錄和 AWS CloudTrail的 CreateAccessPointGetAccessPointPolicy,

透過存取點提出請求的 CloudTrail 日誌項目會在日誌的 resources 部分中包含存取點 ARN。

舉例而言,假設您的組態如下:

  • 區域 us-west-2 中名為 amzn-s3-demo-bucket1 的儲存貯體,其中包含名為 my-image.jpg 的物件

  • amzn-s3-demo-bucket1 關聯且名為 my-bucket-ap 的存取點

  • 的 AWS 帳戶 ID 123456789012

下列範例顯示了先前組態的 CloudTrail 日誌項目的 resources 區段:

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

如果您使用連接至 Amazon FSx 檔案系統磁碟區的存取點,CloudTrail 日誌項目的 resources區段看起來會有所不同。例如:

"resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::FSx::Volume",
            "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223"
        }
    ]

如需 S3 伺服器存取日誌的詳細資訊,請參閱 使用伺服器存取記錄記錄要求。如需 的詳細資訊 AWS CloudTrail,請參閱AWS CloudTrail 《 使用者指南》中的什麼是 AWS CloudTrail?