Amazon Simple Storage Service
Guía del desarrollador (Versión de API 2006-03-01)

Formato de registro de acceso al servidor de Amazon S3

En esta sección se describen los archivos de registro de acceso al servidor de Amazon S3.

Los archivos de registro de acceso al servidor constan de una secuencia de entradas de registro delimitadas por saltos de línea. Cada entrada de registro representa una solicitud y consta de campos delimitados por espacios. El siguiente es un registro de ejemplo que consta de cinco entradas de registro.

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be awsexamplebucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /awsexamplebucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader awsexamplebucket.s3.amazonaws.com TLSV1.1 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be awsexamplebucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /awsexamplebucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader awsexamplebucket.s3.amazonaws.com TLSV1.1 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be awsexamplebucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /awsexamplebucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader awsexamplebucket.s3.amazonaws.com TLSV1.1 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be awsexamplebucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /awsexamplebucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader awsexamplebucket.s3.amazonaws.com TLSV1.1 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be awsexamplebucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /awsexamplebucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader awsexamplebucket.s3.amazonaws.com TLSV1.1

nota

Los campos se pueden establecer en - para indicar que los datos son desconocidos o no están disponibles, o que el campo no se aplica a esta solicitud.

En la siguiente lista se describen los campos de entrada de registro.

Propietario del bucket

El ID de usuario canónico del propietario del bucket de origen. El ID de usuario canónico es otra forma del ID de cuenta de AWS. Para obtener más información acerca del ID de usuario canónico, consulte Identificadores de cuenta de AWS. Para obtener información acerca de cómo encontrar el ID de usuario canónico de su cuenta, consulte Buscar el ID de usuario canónico de su cuenta.

Ejemplo de entrada

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket

El nombre del bucket para el que se procesó la solicitud. Si el sistema recibe un solicitud incorrecta y no puede determinar el bucket, la solicitud no aparecerá en ningún registro de acceso al servidor.

Ejemplo de entrada

awsexamplebucket
Time

La hora en que se recibió la solicitud. El formato, con la terminología strftime(), es el siguiente: [%d/%b/%Y:%H:%M:%S %z]

Ejemplo de entrada

[06/Feb/2019:00:00:38 +0000]
IP remota

La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.

Ejemplo de entrada

192.0.2.3
Solicitante

El ID de usuario canónico del solicitante o un - para solicitudes no autenticadas. Si el solicitante era un usuario de IAM, este campo devuelve el nombre de usuario de IAM del solicitante junto con la cuenta raíz de AWS a la que pertenece el usuario de IAM. Este identificador es el mismo que se utiliza para el control de acceso.

Ejemplo de entrada

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID de solicitud

Una cadena generada por Amazon S3 para identificar de forma inequívoca cada solicitud.

Ejemplo de entrada

3E57427F33A59F07
Operation

La operación que se indica aquí se declara como SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type o BATCH.DELETE.OBJECT.

Ejemplo de entrada

REST.PUT.OBJECT
Key

La parte de “clave” de la solicitud, el URL codificado o “-” si la operación no toma un parámetro de clave.

Ejemplo de entrada

/photos/2019/08/puppy.jpg
URI de solicitud

La parte de Uniform Resource Identifier (URI, Identificador de recursos uniforme) de solicitud del mensaje de solicitud HTTP.

Ejemplo de entrada

"GET /awsexamplebucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
Estado HTTP

El código de estado HTTP numérico de la respuesta.

Ejemplo de entrada

200
Código de error

El Código de error de Amazon S3 o “-” si no se produce ningún error.

Ejemplo de entrada

NoSuchBucket
Bytes enviados

El número de bytes de respuestas enviados, sin incluir la sobrecarga del protocolo HTTP o “-” en caso de ser cero.

Ejemplo de entrada

2662992
Tamaño de objeto

El tamaño total del objeto en cuestión.

Ejemplo de entrada

3462992
Tiempo total

La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del servidor. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.

Ejemplo de entrada

70
Tiempo de entrega

La cantidad de milisegundos que demora Amazon S3 en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.

Ejemplo de entrada

10
Remitente

El valor del encabezado de Referencia de HTTP, si lo hay. Los agentes de usuario de HTTP (por ejemplo, los navegadores) por lo general configuran este encabezado en la URL de la página enlazada o adjunta cuando realizan una solicitud.

Ejemplo de entrada

"http://www.amazon.com/webservices"
Agente de usuario

El valor del encabezado de agente de usuario de HTTP.

Ejemplo de entrada

"curl/7.15.1"
ID de versión

El ID de versión en la solicitud o “-” si la operación no toma un parámetro versionId.

Ejemplo de entrada

3HL4kqtJvjVBH40Nrjfkd
ID de host

ID de la solicitud ampliada de Amazon S3 o x-amz-id-2.

Ejemplo de entrada

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versión de firma

La versión de firma, SigV2 o SigV4, que se utilizó para autenticar la solicitud o - para las solicitudes no autenticadas.

Ejemplo de entrada

SigV2
Conjunto de cifrado

Cifrado de Capa de conexión segura (SSL) que se negoció para la solicitud HTTPS o - para HTTP.

Ejemplo de entrada

ECDHE-RSA-AES128-GCM-SHA256
Tipo de autenticación

Tipo de autenticación de solicitudes utilizado: AuthHeader para los encabezados de autenticación, QueryString para la cadena de consulta (URL prefirmada) o - para las solicitudes no autenticadas.

Ejemplo de entrada

AuthHeader
Encabezado de host

Punto de enlace usado para conectarse a Amazon S3

Ejemplo de entrada

s3-us-west-2.amazonaws.com
Versión de TLS

Versión de Transport Layer Security (TLS) negociada por el cliente. Puede ser uno de los siguientes valores: TLSv1, TLSv1.1, TLSv1.2; o - si no se utilizó TLS.

Ejemplo de entrada

TLSv1.2

Registros adicionales para operaciones de copia

Una operación de copia implica un GET y un PUT. Por esa razón, registramos dos entradas al realizar una operación de copia. En la tabla anterior se describen los campos relacionados con la parte PUT de la operación. En la siguiente lista se describen los campos del registro relacionados con la parte GET de la operación de copia.

Propietario del bucket

El ID de usuario canónico del bucket que almacena el objeto que se copia. El ID de usuario canónico es otra forma del ID de cuenta de AWS. Para obtener más información acerca del ID de usuario canónico, consulte Identificadores de cuenta de AWS. Para obtener información acerca de cómo encontrar el ID de usuario canónico de su cuenta, consulte Buscar el ID de usuario canónico de su cuenta.

Ejemplo de entrada

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket

El nombre del bucket que almacena el objeto que se copia.

Ejemplo de entrada

awsexamplebucket
Time

La hora en que se recibió la solicitud. El formato, con la terminología strftime(), es el siguiente: [%d/%B/%Y:%H:%M:%S %z]

Ejemplo de entrada

[06/Feb/2019:00:00:38 +0000]
IP remota

La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.

Ejemplo de entrada

192.0.2.3
Solicitante

El ID de usuario canónico del solicitante o un - para solicitudes no autenticadas. Si el solicitante era un usuario de IAM, este campo devolverá el nombre de usuario de IAM del solicitante junto con la cuenta raíz de AWS a la que pertenece el usuario de IAM. Este identificador es el mismo que se utiliza para el control de acceso.

Ejemplo de entrada

79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID de solicitud

Una cadena generada por Amazon S3 para identificar de forma inequívoca cada solicitud.

Ejemplo de entrada

3E57427F33A59F07
Operation

La operación que se indica aquí se declara como SOAP.operation, REST.HTTP_method.resource_type, WEBSITE.HTTP_method.resource_type o BATCH.DELETE.OBJECT.

Ejemplo de entrada

REST.COPY.OBJECT_GET
Key

La “clave” del objeto que se copia o “-” si la operación no toma un parámetro de clave.

Ejemplo de entrada

/photos/2019/08/puppy.jpg
URI de solicitud

La parte de Uniform Resource Identifier (URI, Identificador de recursos uniforme) de solicitud del mensaje de solicitud HTTP.

Ejemplo de entrada

"GET /awsexamplebucket/photos/2019/08/puppy.jpg?x-foo=bar"
Estado HTTP

El código de estado HTTP numérico de la parte GET de la operación de copia.

Ejemplo de entrada

200
Código de error

El Código de error de Amazon S3 de la parte GET de la operación de copia o “-” si no se produce ningún error.

Ejemplo de entrada

NoSuchBucket
Bytes enviados

El número de bytes de respuestas enviados, sin incluir la sobrecarga del protocolo HTTP o “-” en caso de ser cero.

Ejemplo de entrada

2662992
Tamaño de objeto

El tamaño total del objeto en cuestión.

Ejemplo de entrada

3462992
Tiempo total

La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del servidor. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.

Ejemplo de entrada

70
Tiempo de entrega

La cantidad de milisegundos que demora Amazon S3 en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.

Ejemplo de entrada

10
Remitente

El valor del encabezado de Referencia de HTTP, si lo hay. Los agentes de usuario de HTTP (por ejemplo, los navegadores) por lo general configuran este encabezado en la URL de la página enlazada o adjunta cuando realizan una solicitud.

Ejemplo de entrada

"http://www.amazon.com/webservices"
Agente de usuario

El valor del encabezado de agente de usuario de HTTP.

Ejemplo de entrada

"curl/7.15.1"
ID de versión

El ID de versión del objeto que se copia o “-” si el encabezado x-amz-copy-source no especificó un parámetro versionId como parte de la fuente de copia.

Ejemplo de entrada

3HL4kqtJvjVBH40Nrjfkd
ID de host

ID de la solicitud ampliada de Amazon S3 o x-amz-id-2.

Ejemplo de entrada

s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versión de firma

La versión de firma, SigV2 o SigV4, que se utilizó para autenticar la solicitud o - para las solicitudes no autenticadas.

Ejemplo de entrada

SigV2
Conjunto de cifrado

Cifrado de Capa de conexión segura (SSL) que se negoció para la solicitud HTTPS o - para HTTP.

Ejemplo de entrada

ECDHE-RSA-AES128-GCM-SHA256
Tipo de autenticación

Tipo de autenticación de solicitudes utilizado: AuthHeader para los encabezados de autenticación, QueryString para la cadena de consulta (URL prefirmada) o - para las solicitudes no autenticadas.

Ejemplo de entrada

AuthHeader
Encabezado de host

Punto de enlace usado para conectarse a Amazon S3

Ejemplo de entrada

s3-us-west-2.amazonaws.com
Versión de TLS

Versión de Transport Layer Security (TLS) negociada por el cliente. Puede ser uno de los siguientes valores: TLSv1, TLSv1.1, TLSv1.2; o - si no se utilizó TLS.

Ejemplo de entrada

TLSv1.2

Información de registro de acceso personalizada

Puede incluir información personalizada para que se guarde en la entrada de registro de acceso para una solicitud al añadir un parámetro de cadena de consulta personalizado en el URL para la solicitud. Amazon S3 pasa por alto los parámetros de cadena de consulta que empiezan con “x-”, pero los incluye en la entrada de registro de acceso para la solicitud, como parte del campo Request-URI de la entrada de registro. Por ejemplo, una solicitud GET para "s3.amazonaws.com/awsexamplebucket/photos/2019/08/puppy.jpg?x-user=johndoe" funciona de la misma manera que la solicitud para "s3.amazonaws.com/awsexamplebucket/photos/2019/08/puppy.jpg", salvo que la cadena "x-user=johndoe" se incluye en el campo Request-URI para la entrada de registro asociada. Esta funcionalidad está disponible en la interfaz de REST únicamente.

Consideraciones sobre programación para el formato de registro de acceso al servidor extensible

En ocasiones, podemos añadir nuevos campos al final de cada línea para extender el formato de entrada de registro de acceso. Se debe escribir el código que analiza los registros de acceso al servidor para administrar los campos finales que no comprende.