アクセスポイントのモニタリングとログ記録

Amazon S3 は、アクセスポイントを介して行われたリクエストと、アクセスポイントを管理する API に対するリクエスト (CreateAccessPoint や GetAccessPointPolicy など) をログに記録します。使用パターンをモニタリングおよび管理するために、アクセスポイントの Amazon CloudWatch Logs リクエストメトリクスを設定することもできます。

CloudWatch リクエストメトリクス

アクセスポイントを使用しているアプリケーションのパフォーマンスを理解して向上させるために、Amazon S3 リクエストメトリクスで CloudWatch を使用することができます。リクエストメトリクスは、 Amazon S3 リクエストをモニタリングし、オペレーションの問題をすばやく特定して対応するのに役立ちます。

デフォルトでは、 リクエストメトリクスはバケットレベルで利用可能です。ただし、共有プレフィクス、オブジェクトタグ、またはアクセスポイントを使用して、リクエストメトリクスのフィルタを定義できます。アクセスポイントフィルタを作成すると、リクエストメトリクスの設定に、指定したアクセスポイントへのリクエストが含まれます。メトリクスの受信、アラームの設定、およびダッシュボードへのアクセスにより、このアクセスポイントで実行されたオペレーションをリアルタイムで表示できます。

コンソールで設定するか、Amazon S3 API を使用して、リクエストメトリクスをオプトインする必要があります。リクエストメトリクスは、処理のレイテンシーの後に 1 分間隔で使用できます。リクエストメトリクスは、CloudWatch カスタムメトリクスと同じ料金レートで請求されます。詳細については、「Amazon CloudWatch の料金」を参照してください。

アクセスポイントでフィルタリングするリクエストメトリクスの設定を作成する方法は、プレフィックス、オブジェクトタグ、またはアクセスポイントでのメトリクス設定の作成 を参照してください。

リクエストログ

サーバーアクセスロギングおよび AWS CloudTrail を使用して、アクセスポイントを介して行われたリクエストと、アクセスポイントを管理する API に対するリクエスト (CreateAccessPoint や GetAccessPointPolicy, など) をログに記録します。

アクセスポイントを介して行われたリクエストの CloudTrail ログエントリには、ログの resources セクションにアクセスポイント ARN が含まれます。

例えば、次の設定があるとします。

• my-image.jpg という名前のオブジェクト を含むリージョン us-west-2 の DOC-EXAMPLE-BUCKET1 という名前のバケット

• DOC-EXAMPLE-BUCKET1 に関連付けられた my-bucket-ap という名前のアクセスポイント

• 123456789012 の AWS アカウント ID

以下の例は、resources前述の設定の CloudTrail ログエントリの セクションを示しています。

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]        

S3 サーバーのアクセスログの詳細については、「サーバーアクセスログによるリクエストのログ記録」を参照してください。AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイドの AWS CloudTrail とはを参照してください。