Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti - Amazon Simple Storage Service

Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti

Amazon S3 registra le richieste effettuate tramite i punti di accesso multi-regione e le richieste effettuate alle API che li gestiscono, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Le richieste effettuate ad Amazon S3 tramite un punto di accesso multi-regione vengono visualizzate nei registri di accesso del server Amazon S3 e nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Il nome host di un punto di accesso ha il formato <MRAP_alias>.accesspoint.s3-global.amazonaws.com. Ad esempio, supponiamo di disporre della seguente configurazione di bucket e punto di accesso multi-regione:

  • Un bucket denominato my-bucket-usw2 nella regione us-west-2 che contiene l'oggetto my-image.jpg.

  • Un bucket denominato my-bucket-aps1 nella regione ap-south-1 che contiene l'oggetto my-image.jpg.

  • Un bucket denominato my-bucket-euc1 nella regione eu-central-1 che non contiene un oggetto denominato my-image.jpg.

  • Un punto di accesso multi-regione denominato my-mrap con l'alias mfzwi23gnjvgw.mrapconfigurato per soddisfare le richieste da tutti e tre i bucket.

  • L'ID dell'account AWS è 123456789012.

Una richiesta eseguita per recuperare my-image.jpg direttamente attraverso uno qualsiasi dei bucket appare nei registri con il nome host <bucket_name>.s3.<Region>.amazonaws.com.

Se invece effettui la richiesta tramite il punto di accesso multi-regione, Amazon S3 determina innanzitutto quali bucket nelle diverse regioni soddisferanno la richiesta con la latenza più bassa. Dopo che Amazon S3 determina quale bucket utilizzare per soddisfare la richiesta, invia la richiesta a tale bucket e registra l'operazione utilizzando il nome host del punto di accesso multi-regione. In questo esempio, se Amazon S3 ha inoltrato la richiesta a my-bucket-aps1, i tuoi registri rifletterebbero una richiesta GET riuscita per my-image.jpg da my-bucket-aps1, utilizzando un nome host di mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

È importante tenere presente che Amazon S3 non esegue alcuna considerazione in merito a quale bucket potrebbe essere in grado di soddisfare la richiesta. Se Amazon S3 determinasse che il bucket my-bucket-euc1 avrebbe la latenza più bassa, i registri rifletterebbero un errore nella richiesta GET per my-image.jpg da my-bucket-euc1, utilizzando un nome host di mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Se la richiesta è stata invece instradata a my-bucket-usw2, i tuoi registri indicherebbero una richiesta GET riuscita.

Per ulteriori informazioni sui log degli accessi al server Amazon S3, consulta Registrazione delle richieste con registrazione dell'accesso al server. Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.

Monitoraggio e registrazione delle richieste effettuate alle API di gestione dei punti di accesso multi-regione

Amazon S3 fornisce diverse operazioni per gestire punti di accesso multi-regione, come CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando effettui queste richieste utilizzando AWS CLI, SDK o l'API REST, Amazon S3 elabora queste richieste in modo asincrono. Se disponi delle autorizzazioni appropriate per la richiesta, Amazon S3 restituisce un token per queste richieste. Puoi usare questo token con DescribeAsyncOperation per semplificare la visualizzazione dello stato delle operazioni asincrone in corso. S3 elabora le richieste DescribeAsyncOperation in modo sincrono. Puoi utilizzare AWS Management Console, AWS CLI, SDK o l'API REST per visualizzare lo stato delle richieste asincrone.

Nota

La console visualizza solo lo stato delle richieste asincrone effettuate nei 14 giorni precedenti. Per visualizzare lo stato delle richieste meno recenti, utilizza AWS CLI, SDK o l'API REST.

Le operazioni di gestione asincrona possono avere uno tra diversi stati:

NEW

Amazon S3 ha ricevuto la richiesta e si sta preparando per eseguire l'operazione.

IN_PROGRESS

Amazon S3 sta attualmente eseguendo l'operazione.

SUCCESS (RIUSCITO)

L'operazione è stata completata. La risposta include informazioni rilevanti, ad esempio l'alias del punto di accesso multi-regione per una richiesta CreateMultiRegionAccessPoint.

FAILED

L'operazione ha avuto esito negativo. La risposta include un messaggio di errore che indica il motivo dell'esito negativo.