Resolver のクエリログの送信先となる AWS リソース - Amazon Route 53

Resolver のクエリログの送信先となる AWS リソース

注記

クエリをログ記録するワークロードで、1 秒あたりのクエリ数 (QPS) が多くなることが想定される場合は、Amazon S3 を使用することで、送信先に書き込まれる時点で発生するクエリログのスロットリングを防ぎます。Amazon CloudWatch を使用している場合は、PutLogEvents オペレーションのために、1 秒あたりのリクエスト数の上限を引き上げることができます。CloudWatch の制限の引き上げの詳細については、Amazon CloudWatch ユーザーガイドの「CloudWatch Logs のクォータ」を参照してください。

Resolver のクエリログは、以下の AWS リソースに送信できます。

Amazon CloudWatch Logs (Amazon CloudWatch Logs) のロググループ

Logs Insights を使用すると、ログの分析やメトリクスとアラームの作成が可能です。

詳細については、 Amazon CloudWatch Logs ユーザーガイドを参照してください。

Amazon S3 (S3) バケット

長期間にわたるログのアーカイブには、S3 バケットの使用が経済的です。通常は、高いレイテンシーが得られます。

自身で所有していないアカウントの S3 バケットにログを送信する場合は、その S3 バケットの所有者が、バケットポリシーの中に必要なアクセス許可を追加する必要があります。次に例を示します。

{ "Version": "2012-10-17", "Id": "CrossAccountAccess", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*" }, { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::your_bucket_name" }, { "Effect": "Allow", "Principal": { "AWS": "iam_user_arn_or_account_number_for_root" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::your_bucket_name" } ] }
注記

組織の中心的な S3 バケットにログを保存する場合は、(中心的バケットへの書き込みに必要なアクセス許可を持つ) 中央のアカウントからクエリログ記録を設定した上で、RAM を使用しながら、アカウント全体でその構成を共有することをお勧めします。

詳細については、Amazon Simple Storage Service コンソールユーザーガイドを参照してください。

Kinesis Data Firehose の配信ストリーム

Amazon OpenSearch Service、Amazon Redshift、またはその他のアプリケーションに対し、リアルタイムでログのストリーミングが可能です。

詳細については、Amazon Kinesis Data Firehose デベロッパーガイドを参照してください。

Resolver でのクエリのログ記録の料金については、Amazon CloudWatch の料金表を参照してください。

CloudWatch Logs の料金は、ログが Amazon S3 に直接発行されている場合でも、フローログを使用する際に適用されます。詳細については、Amazon CloudWatch の料金で「S3 へのログの配信を参照してください。