サーバー使用状況の監視 - AWS Transfer Family
有効化中 CloudTrail ログ記録S3 アクセスログへの S3 API 呼び出しのログ記録でアクティビティを記録 CloudWatchTransfer Family メトリクス。

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

サーバー使用状況の監視

を使用して、サーバー内のアクティビティを監視できます。 Amazon CloudWatch および AWS CloudTrail. 詳細な分析では、サーバーアクティビティを読み取り可能なほぼリアルタイムのメトリックとして記録することもできます。

有効化 AWS CloudTrail ログ記録

を使用して AWS Transfer Family API コールをモニタリングできます。AWS CloudTrail. API コールをモニタリングすることで、有益なセキュリティ情報や動作情報を取得できます。使用方法の詳細については、 CloudTrail および AWS Transfer Family、を参照 でのログ記録とモニタリングAWS Transfer Family.

もし、 Amazon S3 オブジェクト レベルのログが有効RoleSessionName は次に含まれています: principalId として [AWS:Role Unique Identifier]:username.sessionid@server-id。 詳細については、以下を参照してください。 AWS Identity and Access Management (IAM) ロールの一意識別子、を参照 一意の識別子AWS Identity and Access Management ユーザーガイド.

ロギング Amazon S3 S3アクセスログへのAPI呼び出し

あなたが 使用 Amazon S3 S3リクエストを識別するアクセスログ ファイル転送ユーザーに代わって作成した場合、 RoleSessionName は、 IAM は、ファイル転送を処理すると想定されました。また、ユーザー名、セッション ID、転送に使用されるサーバー ID などの追加情報も表示されます。形式はです [AWS:Role Unique Identifier]:username.sessionid@server-id およびは、 principalId。 詳細については、以下を参照してください。 IAM 役割固有の識別子、を参照 一意の識別子AWS Identity and Access Management ユーザーガイド.

でアクティビティをログ CloudWatch

アクセスを設定するには、リソース ベースの IAM ポリシーと IAM アクセス情報を提供する役割です。

有効にするには Amazon CloudWatch ログ記録から始め、 IAM ポリシーを CloudWatch ロギング。次に、IAM ロールを作成して、ポリシーをアタッチします。これは、 サーバーの作成 または 既存のサーバの編集. 詳細については、以下を参照してください。 CloudWatch、を参照 とは Amazon CloudWatch? および どのようなものか Amazon CloudWatch ログ?Amazon CloudWatch ユーザーガイド.

_を作成するには IAM ポリシー

  • 次のポリシー例を使用して、独自のポリシーを作成します。 IAM ポリシーを CloudWatch ロギング。 のポリシーの作成方法については、「AWS Transfer Family」を参照してください。作成 IAM 役割とポリシー. 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "*"
        }
    ]
}

次に、役割を作成し、 CloudWatch Logs ポリシーを作成します。

_を作成するには IAM ポリシーを添付します。

  1. ナビゲーションペインで、 役割を選択し、次に ロールの作成.

    ロールの作成 必ず AWSサービス が選択されました。

  2. 選択 転送 サービスリストから、次に 次へ: Permissions. これにより、AWS Transfer Family と AWS の間で信頼関係が確立されます。

  3. 権限ポリシーを添付 セクションを選択し、 CloudWatch Logs ポリシーを作成し、 次へ: Tags (タグ).

  4. (オプション)タグのキーと値を入力し、 次へ: 「」を確認します。.

  5. レビュー ページで、新しい役割の名前と説明を入力し、 ロールの作成.

  6. ログを表示するには、 サーバーID サーバー構成ページを開き、 ログの表示. ログストリームを確認できる CloudWatch コンソールにリダイレクトされます。

の CloudWatch サーバーの ページでは、ユーザー認証 (成功と失敗)、データアップロード (PUT 操作)、データのダウンロード(GET 操作)。

Transfer Family CloudWatch メトリックメトリック

は、 AWS Transfer Family 名前空間には、次のメトリックが含まれます。

次の表では、 AWS Transfer Family サーバーに関する情報を取得するために使用できるメトリック。各メトリックのサーバー ID ディメンションを指定して、サーバーのデータを表示します。これらの指標は5分間隔で測定されることに注意してください。

メトリクス 説明:

BytesIn

サーバーに転送された合計バイト数。

単位: バイト

BytesOut

サーバーから転送された合計バイト数。

Unit バイト

Transfer Family のディメンション

AWS Transfer Family メトリクスは AWS Transfer Family 名前空間を使用し、以下のディメンションのメトリクスを提供します。

  • server-id—サーバーの一意の ID。