Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti

Amazon S3 registra le richieste effettuate tramite i punti di accesso multi-regione e le richieste effettuate alle operazioni API che li gestiscono, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Le richieste effettuate ad Amazon S3 tramite un punto di accesso multi-regione vengono visualizzate nei registri di accesso del server Amazon S3 e nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Il nome host di un punto di accesso ha il formato MRAP_alias.accesspoint.s3-global.amazonaws.com. Ad esempio, supponiamo di disporre della seguente configurazione di bucket e punto di accesso multi-regione:

  • Un bucket denominato my-bucket-usw2 nella regione us-west-2 che contiene l'oggetto my-image.jpg

  • Un bucket denominato my-bucket-aps1 nella regione ap-south-1 che contiene l'oggetto my-image.jpg

  • Un bucket denominato my-bucket-euc1 nella regione eu-central-1 che non contiene un oggetto denominato my-image.jpg.

  • Un punto di accesso multi-regione denominato my-mrap con l'alias mfzwi23gnjvgw.mrapconfigurato per soddisfare le richieste da tutti e tre i bucket.

  • L'ID dell'account AWS è 123456789012.

Una richiesta eseguita per recuperare my-image.jpg direttamente attraverso uno qualsiasi dei bucket appare nei registri con il nome host bucket_name.s3.Region.amazonaws.com.

Se invece esegui la richiesta tramite il punto di accesso multi-regione, Amazon S3 determina innanzitutto quali bucket nelle diverse regioni si trovano più vicini. Dopo che Amazon S3 determina i bucket utilizzare per eseguire la richiesta, invia la richiesta a tale bucket e registra l'operazione utilizzando il nome host del punto di accesso multi-regione. In questo esempio, se Amazon S3 inoltra la richiesta a my-bucket-aps1, i tuoi log riporteranno una richiesta GET riuscita per my-image.jpg da my-bucket-aps1, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com come nome host.

Importante

I punti di accesso multi-regione non rilevano il contenuto dei dati dei bucket sottostanti. Pertanto, il bucket che riceve la richiesta potrebbe non contenere i dati richiesti. Se Amazon S3 determina che il bucket my-bucket-euc1 è il più vicino, i log includeranno una richiesta GET non riuscita per my-image.jpg da my-bucket-euc1, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com come nome host. Se la richiesta è stata invece instradata a my-bucket-usw2, i tuoi log indicherebbero una richiesta GET riuscita.

Per ulteriori informazioni sui log degli accessi al server Amazon S3, consulta Registrazione delle richieste con registrazione dell'accesso al server. Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.

Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione

Amazon S3 fornisce diverse operazioni API per gestire i punti di accesso multi-regione, come CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando inoltri richieste a queste operazioni API mediante la AWS Command Line Interface (AWS CLI), gli SDK AWS o la REST API Amazon S3, Amazon S3 elabora queste richieste in modo asincrono. Se disponi delle autorizzazioni appropriate per la richiesta, Amazon S3 restituisce un token per queste richieste. Puoi usare questo token con DescribeAsyncOperation per semplificare la visualizzazione dello stato delle operazioni asincrone in corso. Amazon S3 elabora le richieste DescribeAsyncOperation in modo sincrono. Per visualizzare lo stato delle richieste asincrone, puoi utilizzare la console Amazon S3, la AWS CLI, gli SDK o la REST API.

Nota

La console visualizza solo lo stato delle richieste asincrone effettuate nei 14 giorni precedenti. Per visualizzare lo stato delle richieste meno recenti, utilizza AWS CLI, SDK o l'API REST.

Le operazioni di gestione asincrona possono avere uno tra diversi stati:

NEW

Amazon S3 ha ricevuto la richiesta e si sta preparando per eseguire l'operazione.

IN_PROGRESS

Amazon S3 sta attualmente eseguendo l'operazione.

SUCCESS

L'operazione è stata completata. La risposta include informazioni rilevanti, ad esempio l'alias del punto di accesso multi-regione per una richiesta CreateMultiRegionAccessPoint.

FAILED

L'operazione ha avuto esito negativo. La risposta include un messaggio di errore che indica il motivo dell'errore.

Utilizzo di AWS CloudTrail con i punti di accesso multi-regione

Puoi utilizzare AWS CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account all'interno dell'infrastruttura AWS. Con i punti di accesso multi-regione e la registrazione CloudTrail, puoi recuperare le seguenti informazioni:

  • Chi o cosa ha eseguito l'operazione e l'operazione eseguita

  • Le risorse utilizzate

  • Quando si è verificato l'evento

  • Altri dettagli relativi all'evento

Puoi utilizzare queste informazioni di registrazione per aiutarti ad analizzare e rispondere alle attività che si sono verificate nei punti di accesso multi-regione.

Come configurare AWS CloudTrail per i punti di accesso multi-regione

Per abilitare la registrazione CloudTrail per qualsiasi operazione relativa alla creazione o alla gestione dei punti di accesso multi-regione, devi configurarla in modo che registri gli eventi nella regione Stati Uniti occidentali (Oregon). Devi impostare la configurazione della registrazione in questo modo indipendentemente dalla regione in cui ti trovi quando esegui la richiesta o dalle regioni supportate dal punto di accesso multi-regione. Tutte le richieste di creazione o gestione di un punto di accesso multi-regione vengono instradate attraverso la regione Stati Uniti occidentali (Oregon). Ti consigliamo di aggiungere questa regione a un trail esistente o crearne uno nuovo che contenga questa regione e tutte le regioni associate al punto di accesso multi-regione.

Amazon S3 registra le richieste eseguite tramite un punto di accesso multi-regione e quelle eseguite alle operazioni API che gestiscono i punti di accesso, ad esempio CreateMultiRegionAccessPoint e GetMultiRegionAccessPointPolicy. Quando registri queste richieste tramite un punto di accesso multi-regione, queste vengono visualizzate nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Ad esempio, se effettui richieste a un bucket tramite un punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap, le voci nel log di CloudTrail hanno il nome host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

I punti di accesso multi-regione instradano le richieste al bucket più vicino. Per questo motivo, quando esamini i log di CloudTrail per un punto di accesso multi-regione, verranno visualizzate le richieste effettuate ai bucket sottostanti. Alcune di queste richieste potrebbero corrispondere a richieste dirette al bucket non instradate attraverso il punto di accesso multi-regione. Considera questa eventualità quando esamini il traffico. Quando un bucket si trova in un punto di accesso multi-regione, è comunque possibile effettuare richieste direttamente a tale bucket senza passare attraverso il punto di accesso multi-regione.

Esistono eventi asincroni coinvolti nella creazione e nella gestione dei punti di accesso multi-regione. Le richieste asincrone non hanno eventi di completamento nel registro di CloudTrail. Per ulteriori informazioni sul monitoraggio delle richieste asincrone, consulta Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione.

Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.