Überwachen und Protokollieren von Zugriffspunkten - Amazon Simple Storage Service
CloudWatch Metriken anfordernAnforderungsprotokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen und Protokollieren von Zugriffspunkten

Amazon S3 protokolliert Anforderungen, die über Zugriffspunkte ausgeführt werden, und Anforderungen an die APIs, die Zugriffspunkte verwalten, z. B. CreateAccessPoint und GetAccessPointPolicy. Um Nutzungsmuster zu überwachen und zu verwalten, können Sie auch Amazon CloudWatch Logs-Anforderungsmetriken für Access Points konfigurieren.

CloudWatch Metriken anfordern

Um die Leistung von Anwendungen, die Access Points verwenden, zu verstehen und zu verbessern, können Sie Amazon S3 S3-Anforderungsmetriken verwenden CloudWatch . Anforderungsmetriken helfen Ihnen beim Überwachen von Amazon S3-Anforderungen, um Probleme bei der Ausführung schnell zu identifizieren und zu beheben.

Standardmäßig stehen diese Anforderungsmetriken auf Ebene der Buckets zur Verfügung. Sie können jedoch einen Filter für Anforderungsmetriken mit einem gemeinsamen Präfix, Objekt-Tags oder einem Zugriffspunkt definieren. Wenn Sie einen Zugriffspunktfilter erstellen, enthält die Konfiguration der Anforderungsmetriken Anforderungen an den von Ihnen angegebenen Zugriffspunkt. Sie können Metriken erhalten, Alarme festlegen und auf Dashboards zugreifen, um Echtzeit-Vorgänge anzuzeigen, die über diesen Zugriffspunkt ausgeführt werden.

Sie wählen Anforderungsmetriken aus, indem Sie diese in der Konsole konfigurieren oder die Amazon S3-API verwenden. Die Anforderungsmetriken sind in 1-Minuten-Intervallen nach einer gewissen Latenz für die Verarbeitung verfügbar. Anforderungsmetriken werden zum gleichen Tarif wie CloudWatch benutzerdefinierte Metriken abgerechnet. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Informationen zum Erstellen einer Anforderungsmetrikkonfiguration, die nach Zugriffspunkt filtert, finden Sie unter Erstellen einer Metrik-Konfiguration, die nach dem Präfix, Objekt-Tag oder Zugriffspunkt filtert.

Anforderungsprotokolle

Sie können Anforderungen über Zugriffspunkte und Anforderungen an die APIs, die Zugriffspunkte verwalten, protokollieren, z. B. CreateAccessPoint und GetAccessPointPolicy,, indem Sie die Serverzugriffsprotokollierung und AWS CloudTrail nutzen.

CloudTrail Protokolleinträge für Anfragen, die über Access Points gestellt wurden, enthalten den Zugriffspunkt-ARN im resources Abschnitt des Protokolls.

Angenommen, folgende Konfiguration liegt vor:

  • Ein Bucket mit dem Namen DOC-EXAMPLE-BUCKET1 in Region us-west-2, das ein Objekt namens my-image.jpg enthält

  • Ein Zugriffspunkt mit dem Namen my-bucket-ap, der mit DOC-EXAMPLE-BUCKET1 verknüpft ist

  • Eine AWS-Konto ID von 123456789012

Das folgende Beispiel zeigt den resources Abschnitt eines CloudTrail Protokolleintrags für die vorherige Konfiguration:

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Weitere Informationen zu S3 Server-Zugriffsprotokollen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung. Weitere Informationen zu AWS CloudTrail finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail Benutzerhandbuch.