Amazon CloudWatch inicia sesión para AWS Transfer Family - AWS Transfer Family

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon CloudWatch inicia sesión para AWS Transfer Family

Amazon CloudWatch monitorea tus AWS Transfer Family recursos y las aplicaciones en las que AWS ejecutas en tiempo real. Puede utilizarlas CloudWatch para recopilar y realizar un seguimiento de las métricas, que son variables que puede medir para sus recursos y aplicaciones.

La página de CloudWatch inicio muestra automáticamente las métricas sobre Transfer Family y todos los demás AWS servicios que utilizas. También puede crear adicionalmente paneles personalizados para mostrar métricas sobre sus aplicaciones personalizadas, y mostrar colecciones personalizadas de métricas que elija.

Puede crear alarmas que vigilen métricas y enviar notificaciones o realizar cambios automáticamente en los recursos que está monitoreando cuando se infringe un umbral. Por ejemplo, puede supervisar los archivos que se transfieren a un servidor Transfer Family y utilizar esos datos para determinar si necesita implementar servidores adicionales para gestionar el aumento de carga. También puede usar estos datos para detener o eliminar instancias infrautilizadas y así ahorrar dinero.

Tipos de CloudWatch registro para Transfer Family

Transfer Family ofrece dos formas de registrar eventos en CloudWatch:

  • Registro estructurado en JSON

  • Registro mediante una función de registro

Para los servidores Transfer Family, puede elegir el mecanismo de registro que prefiera. Para los conectores y los flujos de trabajo, solo se admiten las funciones de registro.

Registro estructurado en JSON

Para registrar los eventos del servidor, se recomienda utilizar el registro estructurado JSON. Esto proporciona un formato de registro más completo que permite la consulta de CloudWatch registros. Para este tipo de registro, la política de IAM del usuario que crea el servidor (o edita la configuración de registro del servidor) debe contener los siguientes permisos:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

A continuación, se muestra una política de ejemplo.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "arn:aws:logs:region-id:Cuenta de AWS:log-group:/aws/transfer/*" } ] }

Para obtener más información sobre la configuración del registro estructurado de JSON, consulte. Crear, actualizar y ver los registros de los servidores

Función de registro

Para registrar los eventos de un flujo de trabajo gestionado que está conectado a un servidor, así como de los conectores, debe especificar un rol de registro. Para establecer el acceso, debe crear una política de IAM basada en recursos y un rol de IAM que proporcione la información de acceso. El siguiente es un ejemplo de política para una Cuenta de AWS que puede registrar eventos del servidor.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*" } ] }

Para obtener más información sobre la configuración de una función de registro para registrar los eventos del flujo de trabajo, consulteAdministrar el registro de los flujos de trabajo.

Creación de CloudWatch alarmas de Amazon

El siguiente ejemplo muestra cómo crear CloudWatch alarmas de Amazon con la AWS Transfer Family métrica,FilesIn.

CDK
new cloudwatch.Metric({ namespace: "AWS/Transfer", metricName: "FilesIn", dimensionsMap: { ServerId: "s-00000000000000000" }, statistic: "Average", period: cdk.Duration.minutes(1), }).createAlarm(this, "AWS/Transfer FilesIn", { threshold: 1000, evaluationPeriods: 10, datapointsToAlarm: 5, comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD, });
AWS CloudFormation
Type: AWS::CloudWatch::Alarm Properties: Namespace: AWS/Transfer MetricName: FilesIn Dimensions: - Name: ServerId Value: s-00000000000000000 Statistic: Average Period: 60 Threshold: 1000 EvaluationPeriods: 10 DatapointsToAlarm: 5 ComparisonOperator: GreaterThanOrEqualToThreshold

Registro de llamadas a la API de Amazon S3 a los registros de acceso de S3

Si utiliza los registros de acceso de Amazon S3 para identificar las solicitudes de S3 realizadas en nombre de sus usuarios de transferencia de archivos, RoleSessionName se utiliza para mostrar qué rol de IAM se asumió para atender las transferencias de archivos. También muestra información adicional, como el nombre de usuario, la identificación de sesión y la identificación del servidor utilizados para las transferencias. El formato es [AWS:Role Unique Identifier]/username.sessionid@server-id y está contenido en el campo Requester (Solicitante). Por ejemplo, el siguiente es el contenido de un ejemplo de campo Requester (Solicitante) de un registro de acceso de S3 para un archivo que se copió en el bucket de S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

En el campo Requester (Solicitante) de arriba, se muestra el rol de IAM al que se llamó IamRoleName. Para obtener más información acerca del rol de los identificadores únicos de IAM, consulte Identificadores únicos en la Guía del usuario de AWS Identity and Access Management .

Utilización AWS User Notifications con AWS Transfer Family

Para recibir notificaciones sobre AWS Transfer Family eventos, puedes AWS User Notificationsconfigurar varios canales de entrega. Recibirá una notificación cuando un evento coincida con una regla que especifique.

Puede recibir notificaciones de eventos a través de varios canales, como correo electrónico, notificaciones por chat AWS Chatbot o notificaciones push AWS Console Mobile Application. También puedes ver las notificaciones en el Centro de notificaciones de la consola. Notificaciones de usuario admite la agregación, lo que puede reducir la cantidad de notificaciones que recibe durante eventos específicos.

Para obtener más información, consulta la entrada de blog sobre cómo personalizar las notificaciones de entrega de archivos mediante flujos de trabajo AWS Transfer Family gestionados y ¿Qué es AWS User Notifications? en la Guía AWS User Notifications del usuario.