Monitoraggio e registrazione degli access point - Amazon Simple Storage Service

Monitoraggio e registrazione degli access point

Amazon S3 registra le richieste effettuate tramite i punti di accesso e le richieste effettuate alle API che gestiscono i punti di accesso, ad esempio CreateAccessPoint e GetAccessPointPolicy. Per monitorare e gestire i modelli di utilizzo, puoi anche configurare i parametri di richiesta di Amazon CloudWatch Logs dei punti di accesso.

Parametri di richiesta CloudWatch

Per comprendere e migliorare le prestazioni delle applicazioni che utilizzano i punti di accesso, puoi utilizzare i parametri di richiesta di CloudWatch per Amazon S3. I parametri di richiesta ti aiutano a monitorare le richieste di Amazon S3 per identificare rapidamente i problemi operativi e intraprendere le operazioni appropriate.

Per impostazione predefinita, questi parametri sono disponibili a livello di bucket. Tuttavia, puoi definire un filtro per i parametri di richiesta utilizzando un prefisso condiviso, tag oggetto o un punto di accesso. Quando crei un filtro con un punto di accesso, la configurazione dei parametri della richiesta include le richieste al punto di accesso specificato. Puoi ricevere parametri, impostare allarmi e accedere ai pannelli di controllo per visualizzare le operazioni eseguite in tempo reale tramite questo punto di accesso.

Devi acconsentire esplicitamente ai parametri di richiesta configurandoli nella console o utilizzando l'API Amazon S3. I parametri di richiesta sono disponibili a intervalli di 1 minuto dopo una determinata latenza per l'elaborazione. I parametri di richiesta vengono fatturati alla stessa tariffa dei parametri personalizzati di CloudWatch. Per ulteriori informazioni, consulta Prezzi di Amazon CloudWatch.

Per creare una configurazione dei parametri di richiesta che filtra in base al punto di accesso, vedi Creazione di una configurazione dei parametri che filtra in base al prefisso, al tag oggetto o al punto di accesso.

Registri delle richieste

Puoi registrare le richieste effettuate tramite i punti di accesso e le richieste effettuate alle API che li gestiscono, ad esempio CreateAccessPoint e GetAccessPointPolicy, utilizzando la registrazione degli accessi al server e AWS CloudTrail.

Le voci del registro CloudTrail per le richieste effettuate tramite i punti di accesso includeranno l'ARN del punto di accesso nella sezione resources del registro.

Si prenda come esempio la seguente configurazione:

  • Un bucket denominato DOC-EXAMPLE-BUCKET1 nella regione us-west-2 che contiene un oggetto denominato my-image.jpg

  • Un access point denominato my-bucket-ap associato a DOC-EXAMPLE-BUCKET1

  • Un record ID Account AWS di 123456789012

L'esempio seguente mostra la sezione resources di una voce di registro di CloudTrail per la configurazione precedente:

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

Per ulteriori informazioni sui log degli accessi al server S3, consulta Registrazione delle richieste con registrazione dell'accesso al server. Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.