CloudWatch métriques de demande Journaux des demandes

Surveillance et journalisation des points d'accès

Amazon S3 enregistre les demandes effectuées via les points d'accès et les demandes adressées aux API qui gèrent les points d'accès, telles que CreateAccessPoint et GetAccessPointPolicy. Pour surveiller et gérer les modèles d'utilisation, vous pouvez également configurer les métriques de demande Amazon CloudWatch Logs pour les points d'accès.

CloudWatch métriques de demande

Pour comprendre et améliorer les performances des applications qui utilisent des points d'accès, vous pouvez utiliser CloudWatch les métriques de demande Amazon S3. Les métriques de demandes vous aident à contrôler les demandes Amazon S3 pour identifier rapidement les problèmes opérationnels et agir en conséquence.

Par défaut, ces métriques de demandes sont disponibles au niveau du compartiment . Toutefois, vous pouvez définir un filtre pour les métriques de demandee à l'aide d'un préfixe partagé, de balises d'objet ou d'un point d'accès. Lorsque vous créez un filtre de point d'accès, la configuration des métriques de demandes inclut les demandes vers le point d'accès que vous spécifiez. Ce point d'accès vous permet de recevoir les métriques, de définir les alarmes et d'accéder aux tableaux de bord pour afficher les opérations effectuées en temps réel.

Vous devez activer les métriques de demandes en les configurant dans la console ou en utilisant l'API Amazon S3. Ces métriques sont disponibles à des intervalles d'une minute après une latence pour le traitement. Les métriques de demande sont facturées au même tarif que les métriques CloudWatch personnalisées. Pour plus d'informations, consultez les CloudWatch tarifs Amazon.

Pour créer une configuration de métriques de demandes qui filtre par point d'accès, consultez Création d'une configuration de métriques qui filtre par préfixe, balise d'objet ou point d'accès.

Journaux des demandes

Vous pouvez enregistrer les demandes effectuées via les points d'accès et les demandes adressées aux API qui gèrent les points d'accès, telles que CreateAccessPoint et GetAccessPointPolicy, en utilisant le journal des accès au serveur et AWS CloudTrail.

CloudTrail les entrées du journal pour les demandes effectuées via les points d'accès incluent l'ARN du point d'accès dans la resources section du journal.

Par exemple, supposons que vous ayez la configuration suivante :

Un compartiment nommé DOC-EXAMPLE-BUCKET1 dans la Région us-west-2 qui contient un objet my-image.jpg
Un point d'accès nommé my-bucket-ap associé à DOC-EXAMPLE-BUCKET1
Un Compte AWS identifiant de 123456789012

L'exemple suivant montre la resources section d'une entrée de CloudTrail journal pour la configuration précédente :


"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Pour plus d’informations sur les journaux d’accès au serveur S3, consultez Enregistrement de demandes avec journalisation des accès au serveur. Pour plus d'informations AWS CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des points d'accès

Gestion des points d'accès