Pemantauan dan pencatatan titik akses - Amazon Simple Storage Service
CloudWatch metrik permintaanLog permintaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemantauan dan pencatatan titik akses

Amazon S3 mencatat permintaan yang dibuat melalui titik akses dan permintaan yang dibuat untuk API operasi yang mengelola titik akses, seperti CreateAccessPoint dan. GetAccessPointPolicy Untuk memantau dan mengelola pola penggunaan, Anda juga dapat mengonfigurasi metrik permintaan CloudWatch Log Amazon untuk titik akses.

CloudWatch metrik permintaan

Untuk memahami dan meningkatkan kinerja aplikasi yang menggunakan titik akses, Anda dapat menggunakan CloudWatch metrik permintaan Amazon S3. Metrik permintaan membantu Anda memantau permintaan Amazon S3 untuk mengidentifikasi dan bertindak terhadap masalah operasional dengan cepat.

Secara default, metrik permintaan tersedia di tingkat bucket. Namun, Anda dapat menentukan filter untuk metrik permintaan menggunakan prefiks bersama, tag objek, atau titik akses. Saat Anda membuat filter titik akses, konfigurasi metrik permintaan menyertakan permintaan ke titik akses yang Anda tentukan. Anda dapat menerima metrik, mengatur alarm, dan mengakses dasbor untuk melihat operasi waktu nyata yang dilakukan melalui titik akses ini.

Anda harus memilih untuk meminta metrik dengan mengonfigurasinya di konsol atau dengan menggunakan Amazon S3. API Metrik permintaan tersedia dalam interval 1 menit setelah beberapa latensi untuk diproses. Metrik permintaan ditagih dengan tarif yang sama dengan metrik CloudWatch kustom. Untuk informasi selengkapnya, lihat CloudWatch harga Amazon.

Untuk membuat konfigurasi metrik permintaan yang memfilter berdasarkan titik akses, lihat Membuat konfigurasi metrik yang melakukan filter berdasarkan prefiks, tag objek, atau titik akses.

Log permintaan

Anda dapat mencatat permintaan yang dibuat melalui titik akses dan permintaan yang dibuat untuk APIs yang mengelola titik akses, seperti CreateAccessPoint dan GetAccessPointPolicy, dengan menggunakan log akses server dan AWS CloudTrail.

CloudTrail entri log untuk permintaan yang dibuat melalui titik akses termasuk titik akses ARN di resources bagian log.

Sebagai contoh, anggap Anda memiliki konfigurasi berikut:

  • Sebuah ember bernama amzn-s3-demo-bucket1 di Wilayah us-west-2 yang berisi objek bernama my-image.jpg

  • Titik akses bernama my-bucket-ap yang terkait dengan amzn-s3-demo-bucket1

  • Sesi Akun AWS ID dari 123456789012

Contoh berikut menunjukkan resources bagian dari entri CloudTrail log untuk konfigurasi sebelumnya:

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]

Untuk informasi selengkapnya tentang Log Akses Server S3, lihat Pencatatan permintaan dengan pencatatan akses server. Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? di AWS CloudTrail Panduan Pengguna.