Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio e registrazione delle richieste effettuate tramite un punto di accesso multi-regione alle risorse sottostanti
Amazon S3 registra le richieste effettuate tramite i punti di accesso multi-regione e le richieste effettuate alle operazioni API che li gestiscono, ad esempio CreateMultiRegionAccessPoint
e GetMultiRegionAccessPointPolicy
. Le richieste effettuate ad Amazon S3 tramite un punto di accesso multi-regione vengono visualizzate nei registri di accesso del server Amazon S3 e nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Il nome host di un punto di accesso ha il formato
. Ad esempio, supponiamo di disporre della seguente configurazione di bucket e punto di accesso multi-regione: MRAP_alias
.accesspoint.s3-global.amazonaws.com
-
Un bucket denominato
my-bucket-usw2
nella regioneus-west-2
che contiene l'oggettomy-image.jpg
-
Un bucket denominato
my-bucket-aps1
nella regioneap-south-1
che contiene l'oggettomy-image.jpg
-
Un bucket denominato
my-bucket-euc1
nella regioneeu-central-1
che non contiene un oggetto denominatomy-image.jpg
. -
Un punto di accesso multi-regione denominato
my-mrap
con l'aliasmfzwi23gnjvgw.mrap
configurato per soddisfare le richieste da tutti e tre i bucket. -
L'ID dell'account AWS è
123456789012
.
Una richiesta eseguita per recuperare my-image.jpg
direttamente attraverso uno qualsiasi dei bucket appare nei registri con il nome host
. bucket_name
.s3.Region
.amazonaws.com
Se invece esegui la richiesta tramite il punto di accesso multi-regione, Amazon S3 determina innanzitutto quali bucket nelle diverse regioni si trovano più vicini. Dopo che Amazon S3 determina i bucket utilizzare per eseguire la richiesta, invia la richiesta a tale bucket e registra l'operazione utilizzando il nome host del punto di accesso multi-regione. In questo esempio, se Amazon S3 inoltra la richiesta a my-bucket-aps1
, i tuoi log riporteranno una richiesta GET
riuscita per my-image.jpg
da my-bucket-aps1
, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
come nome host.
Importante
I punti di accesso multi-regione non rilevano il contenuto dei dati dei bucket sottostanti. Pertanto, il bucket che riceve la richiesta potrebbe non contenere i dati richiesti. Se Amazon S3 determina che il bucket my-bucket-euc1
è il più vicino, i log includeranno una richiesta GET
non riuscita per my-image.jpg
da my-bucket-euc1
, utilizzando mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
come nome host. Se la richiesta è stata invece instradata a my-bucket-usw2
, i tuoi log indicherebbero una richiesta GET
riuscita.
Per ulteriori informazioni sui log degli accessi al server Amazon S3, consulta Registrazione delle richieste con registrazione dell'accesso al server. Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.
Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione
Amazon S3 fornisce diverse operazioni API per gestire i punti di accesso multi-regione, come CreateMultiRegionAccessPoint
e GetMultiRegionAccessPointPolicy
. Quando inoltri richieste a queste operazioni API mediante la AWS Command Line Interface (AWS CLI), gli SDK AWS o la REST API Amazon S3, Amazon S3 elabora queste richieste in modo asincrono. Se disponi delle autorizzazioni appropriate per la richiesta, Amazon S3 restituisce un token per queste richieste. Puoi usare questo token con DescribeAsyncOperation
per semplificare la visualizzazione dello stato delle operazioni asincrone in corso. Amazon S3 elabora le richieste DescribeAsyncOperation
in modo sincrono. Per visualizzare lo stato delle richieste asincrone, puoi utilizzare la console Amazon S3, la AWS CLI, gli SDK o la REST API.
Nota
La console visualizza solo lo stato delle richieste asincrone effettuate nei 14 giorni precedenti. Per visualizzare lo stato delle richieste meno recenti, utilizza AWS CLI, SDK o l'API REST.
Le operazioni di gestione asincrona possono avere uno tra diversi stati:
- NEW
-
Amazon S3 ha ricevuto la richiesta e si sta preparando per eseguire l'operazione.
- IN_PROGRESS
-
Amazon S3 sta attualmente eseguendo l'operazione.
- SUCCESS
-
L'operazione è stata completata. La risposta include informazioni rilevanti, ad esempio l'alias del punto di accesso multi-regione per una richiesta
CreateMultiRegionAccessPoint
. - FAILED
-
L'operazione ha avuto esito negativo. La risposta include un messaggio di errore che indica il motivo dell'errore.
Utilizzo di AWS CloudTrail con i punti di accesso multi-regione
Puoi utilizzare AWS CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account all'interno dell'infrastruttura AWS. Con i punti di accesso multi-regione e la registrazione CloudTrail, puoi recuperare le seguenti informazioni:
-
Chi o cosa ha eseguito l'operazione e l'operazione eseguita
-
Le risorse utilizzate
-
Quando si è verificato l'evento
-
Altri dettagli relativi all'evento
Puoi utilizzare queste informazioni di registrazione per aiutarti ad analizzare e rispondere alle attività che si sono verificate nei punti di accesso multi-regione.
Come configurare AWS CloudTrail per i punti di accesso multi-regione
Per abilitare la registrazione CloudTrail per qualsiasi operazione relativa alla creazione o alla gestione dei punti di accesso multi-regione, devi configurarla in modo che registri gli eventi nella regione Stati Uniti occidentali (Oregon). Devi impostare la configurazione della registrazione in questo modo indipendentemente dalla regione in cui ti trovi quando esegui la richiesta o dalle regioni supportate dal punto di accesso multi-regione. Tutte le richieste di creazione o gestione di un punto di accesso multi-regione vengono instradate attraverso la regione Stati Uniti occidentali (Oregon). Ti consigliamo di aggiungere questa regione a un trail esistente o crearne uno nuovo che contenga questa regione e tutte le regioni associate al punto di accesso multi-regione.
Amazon S3 registra le richieste eseguite tramite un punto di accesso multi-regione e quelle eseguite alle operazioni API che gestiscono i punti di accesso, ad esempio CreateMultiRegionAccessPoint
e GetMultiRegionAccessPointPolicy
. Quando registri queste richieste tramite un punto di accesso multi-regione, queste vengono visualizzate nei registri AWS CloudTrail con il nome host del punto di accesso multi-regione. Ad esempio, se effettui richieste a un bucket tramite un punto di accesso multi-regione con l'alias mfzwi23gnjvgw.mrap
, le voci nel log di CloudTrail hanno il nome host mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
.
I punti di accesso multi-regione instradano le richieste al bucket più vicino. Per questo motivo, quando esamini i log di CloudTrail per un punto di accesso multi-regione, verranno visualizzate le richieste effettuate ai bucket sottostanti. Alcune di queste richieste potrebbero corrispondere a richieste dirette al bucket non instradate attraverso il punto di accesso multi-regione. Considera questa eventualità quando esamini il traffico. Quando un bucket si trova in un punto di accesso multi-regione, è comunque possibile effettuare richieste direttamente a tale bucket senza passare attraverso il punto di accesso multi-regione.
Esistono eventi asincroni coinvolti nella creazione e nella gestione dei punti di accesso multi-regione. Le richieste asincrone non hanno eventi di completamento nel registro di CloudTrail. Per ulteriori informazioni sul monitoraggio delle richieste asincrone, consulta Monitoraggio e registrazione delle richieste effettuate alle operazioni API di gestione dei punti di accesso multi-regione.
Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.