Amazon Simple Storage Service
コンソールユーザーガイド

S3 バケットのサーバーアクセスのログ記録を有効にする方法

このトピックでは、AWS マネジメントコンソール を使用して Amazon S3 バケットへのサーバーアクセスのログ記録を有効にする方法について説明します。ログ記録のプログラムでの有効化方法とログの配信方法の詳細については、Amazon Simple Storage Service 開発者ガイドの「サーバーアクセスのログ記録」を参照してください。

デフォルトでは、Amazon Simple Storage Service (Amazon S3) によってサーバーアクセスログは収集されません。ログ記録を有効にすると、Amazon S3 は、ソースバケットのアクセスログを選択されたターゲットバケットに配信します。ターゲットバケットは、ソースバケットと同じ AWS リージョン内になければならず、デフォルトの保存期間設定を持ってはいけません。

サーバーアクセスのログには、S3 バケットに対するリクエストの詳細が記録されます。サーバーアクセスのログは、多くのアプリケーションに役立ちます。たとえば、アクセスのログ情報は、セキュリティやアクセスの監査に役立ちます。また、顧客基盤について知り、Amazon S3 の請求を理解することにも役立ちます。

アクセスログのレコードには、バケットに対するリクエストの詳細が取り込まれます。この情報には、リクエストタイプ、リクエストで指定したリソース、リクエストを処理した日時などが含まれます。詳細については、Amazon Simple Storage Service 開発者ガイドの「サーバーアクセスログの形式」を参照してください。

重要

Amazon S3 バケットに対してサーバーアクセスログ記録を有効にしても追加料金はかかりません。ただし、システムが配信するいずれのログファイルの格納に対しても通常の料金がかかります(ログはいつでも削除できます)。 ログファイルの配信に対してデータ転送料金はかかりませんが、ログファイルへのアクセスに対しては通常のデータ転送料金がかかります。

S3 バケットのサーバーアクセスログ記録を有効にするには

  1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [バケット名] リストで、サーバーアクセスログ記録を有効にするバケットの名前を選択します。

  3. [プロパティ] を選択します。

  4. [Server access logging (サーバーアクセスのログ記録)] を選択します。

  5. [ログの有効化] を選択します。[Target (ターゲット)] で、ログレコードオブジェクトを受け取るバケットの名前を選択します。 ターゲットバケットは、ソースバケットと同じリージョン内になければならず、デフォルトの保存期間設定を持ってはいけません。

    
          バケット作成ウィザードアクセス許可オプションページ
  6. (オプション) [ターゲットプレフィックス] に、ログオブジェクトのキー名プレフィックスを入力します。これにより、すべてのログオブジェクト名が同じ文字列で始まります。

  7. [Save] を選択します。

    ターゲットバケットでログを表示できます。プレフィックスを指定すると、プレフィックスはコンソールのターゲットバケットにフォルダとして表示されます。サーバーアクセスのログ記録を有効にすると、ログがターゲットバケットに配信されるまでに数時間かかることがあります。ログ配信の方法と間隔の詳細については、Amazon Simple Storage Service 開発者ガイドの「サーバーアクセスのログ記録」を参照してください。

詳細

S3 バケットのプロパティを表示する方法