Monitorización y registro de puntos de acceso - Amazon Simple Storage Service

Monitorización y registro de puntos de acceso

Amazon S3 registra las solicitudes realizadas a través de los puntos de acceso y las solicitudes realizadas a las API que administran puntos de acceso, tales como CreateAccessPoint y GetAccessPointPolicy. Para monitorear y gestionar patrones de uso, también puede configurar las métricas de solicitud de Amazon CloudWatch Logs para los puntos de acceso.

Métricas de solicitudes de CloudWatch

Para comprender y mejorar el rendimiento de las aplicaciones que utilizan puntos de acceso, puede utilizar las métricas de solicitudes de CloudWatch para Amazon S3. Las métricas de solicitudes le permiten monitorear las solicitudes de Amazon S3 para identificar rápidamente los problemas operativos y actuar en consecuencia.

De forma predeterminada, estas métricas están disponibles en el nivel del bucket. Sin embargo, puede definir un filtro para las métricas de solicitudes mediante un prefijo compartido, etiquetas de objeto o un punto de acceso. Al crear un filtro de punto de acceso, la configuración de métricas de solicitudes incluye las solicitudes al punto de acceso que especifique. Puede recibir métricas, establecer alarmas y tener acceso a paneles de para ver las operaciones en tiempo real realizadas a través de este punto de acceso.

Debe incluir métricas de solicitudes configurándolas en la consola o con la API de Amazon S3. Las métricas de solicitudes están disponibles en intervalos de 1 minuto después de un breve periodo de latencia para procesarlas. Las métricas de solicitudes se facturan al mismo precio que las métricas personalizadas de CloudWatch. Para obtener más información, consulte los precios de Amazon CloudWatch.

Para crear una configuración de métricas de solicitudes que filtra por punto de acceso, consulte Creación de una configuración de métricas que filtra por prefijo, etiqueta de objeto o punto de acceso.

Registros de solicitudes

Puede registrar las solicitudes realizadas a través de los puntos de acceso y las solicitudes realizadas a las API que administran puntos de acceso, tales como CreateAccessPoint y GetAccessPointPolicy, usando el registro de acceso del servidor y AWS CloudTrail.

Las entradas de registro de CloudTrail para solicitudes realizadas a través de puntos de acceso incluirán el ARN del punto de acceso en la sección resources del registro.

Supongamos que tiene la siguiente configuración:

  • Un bucket denominado DOC-EXAMPLE-BUCKET1 en la región us-west-2 que contiene un objeto denominado my-image.jpg

  • Un punto de acceso denominado my-bucket-ap que está asociado con DOC-EXAMPLE-BUCKET1

  • Un Cuenta de AWS ID de 123456789012

En el ejemplo siguiente muestra la sección resources de una entrada de registro de CloudTrail para la configuración anterior:

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

Para obtener más información acerca de los registros de acceso al servidor de S3, consulte Registro de solicitudes mediante el registro de acceso al servidor. Para obtener más información sobre AWS CloudTrail, consulte ¿Qué es AWS CloudTrail? en la Guía del usuario de AWS CloudTrail.