Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance et journalisation des points d'accès
Amazon S3 enregistre les demandes effectuées via les points d'accès et les demandes adressées aux API qui gèrent les points d'accès, telles que CreateAccessPoint
et GetAccessPointPolicy
. Pour surveiller et gérer les modèles d'utilisation, vous pouvez également configurer les métriques de demande Amazon CloudWatch Logs pour les points d'accès.
CloudWatch métriques de demande
Pour comprendre et améliorer les performances des applications qui utilisent des points d'accès, vous pouvez utiliser CloudWatch les métriques de demande Amazon S3. Les métriques de demandes vous aident à contrôler les demandes Amazon S3 pour identifier rapidement les problèmes opérationnels et agir en conséquence.
Par défaut, ces métriques de demandes sont disponibles au niveau du compartiment . Toutefois, vous pouvez définir un filtre pour les métriques de demandee à l'aide d'un préfixe partagé, de balises d'objet ou d'un point d'accès. Lorsque vous créez un filtre de point d'accès, la configuration des métriques de demandes inclut les demandes vers le point d'accès que vous spécifiez. Ce point d'accès vous permet de recevoir les métriques, de définir les alarmes et d'accéder aux tableaux de bord pour afficher les opérations effectuées en temps réel.
Vous devez activer les métriques de demandes en les configurant dans la console ou en utilisant l'API Amazon S3. Ces métriques sont disponibles à des intervalles d'une minute après une latence pour le traitement. Les métriques de demande sont facturées au même tarif que les métriques CloudWatch personnalisées. Pour plus d'informations, consultez les CloudWatch tarifs Amazon
Pour créer une configuration de métriques de demandes qui filtre par point d'accès, consultez Création d'une configuration de métriques qui filtre par préfixe, balise d'objet ou point d'accès.
Journaux des demandes
Vous pouvez enregistrer les demandes effectuées via les points d'accès et les demandes adressées aux API qui gèrent les points d'accès, telles que CreateAccessPoint
et GetAccessPointPolicy,
en utilisant le journal des accès au serveur et AWS CloudTrail.
CloudTrail les entrées du journal pour les demandes effectuées via les points d'accès incluent l'ARN du point d'accès dans la resources
section du journal.
Par exemple, supposons que vous ayez la configuration suivante :
-
Un compartiment nommé
DOC-EXAMPLE-BUCKET1
dans la Régionus-west-2
qui contient un objetmy-image.jpg
-
Un point d'accès nommé
my-bucket-ap
associé àDOC-EXAMPLE-BUCKET1
-
Un Compte AWS identifiant de
123456789012
L'exemple suivant montre la resources
section d'une entrée de CloudTrail journal pour la configuration précédente :
"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]
Pour plus d’informations sur les journaux d’accès au serveur S3, consultez Enregistrement de demandes avec journalisation des accès au serveur. Pour plus d'informations AWS CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.