AWS Ressourcen, an die Sie Resolver-Abfrageprotokolle senden können - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Ressourcen, an die Sie Resolver-Abfrageprotokolle senden können

Anmerkung

Wenn Sie erwarten, Abfragen für Workloads mit hohen Abfragen pro Sekunde (QPS) zu protokollieren, sollten Sie Amazon S3 verwenden, um sicherzustellen, dass Ihre Abfrageprotokolle nicht gedrosselt werden, wenn sie an Ihr Ziel geschrieben werden. Wenn Sie Amazon verwenden CloudWatch, können Sie Ihr Limit für Anfragen pro Sekunde für den PutLogEvents Vorgang erhöhen. Weitere Informationen zur Erhöhung Ihrer CloudWatch Limits finden Sie unter CloudWatch Log-Kontingente im CloudWatch Amazon-Benutzerhandbuch.

Sie können Resolver-Abfrageprotokolle an die folgenden AWS Ressourcen senden:

Amazon CloudWatch Logs (Amazon CloudWatch Logs) -Protokollgruppe

Sie können Protokolle mit Logs Insights analysieren und Metriken und Alarme erstellen.

Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Amazon-S3-Bucket.

Das Speichern von Protokollen in einem S3-Bucket ist bei der langfristigen Protokollarchivierung wirtschaftlich. Die Latenz ist normalerweise höher.

Alle serverseitigen S3-Verschlüsselungsoptionen werden unterstützt. Weitere Informationen finden Sie unter Schützen von Daten mit serverseitiger Verschlüsselung im Amazon-S3-Entwicklerhandbuch.

Wenn sich der S3-Bucket in einem Konto befindet, das Ihnen gehört, werden die erforderlichen Berechtigungen automatisch Ihrer Bucket-Richtlinie hinzugefügt. Wenn Sie Protokolle an einen S3-Bucket in einem Konto senden möchten, das Sie nicht besitzen, muss der Besitzer des S3-Buckets Berechtigungen für Ihr Konto in seiner Bucket-Richtlinie hinzufügen. Beispielsweise:

{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}
Anmerkung

Wenn Sie Protokolle in einem zentralen S3-Bucket für Ihre Organisation speichern möchten, empfehlen wir Ihnen, Ihre Konfiguration für die Abfrageprotokollierung von einem zentralen Konto aus einzurichten (mit den erforderlichen Berechtigungen, um in einen zentralen Bucket zu schreiben) und die Konfiguration für die gemeinsame Nutzung der Konfiguration für mehrere Konten RAMzu verwenden.

Weitere Informationen finden Sie im Benutzerhandbuch für Amazon Simple Storage Service.

Firehose-Bereitstellungsdat

Sie können Protokolle in Echtzeit an Amazon OpenSearch Service, Amazon Redshift oder andere Anwendungen streamen.

Weitere Informationen finden Sie im Amazon Data Firehose Developer Guide.

Informationen zu den Preisen für die Resolver-Abfrageprotokollierung finden Sie unter CloudWatch Amazon-Preise.

CloudWatch Bei Verwendung von Resolver-Protokollen fallen Gebühren für Vending Logs an, auch wenn Protokolle direkt in Amazon S3 veröffentlicht werden. Weitere Informationen finden Sie unter Preise für Logs bei Amazon CloudWatch .