다중 리전 액세스 포인트를 통해 기본 리소스에 대한 요청 모니터링 및 로깅 - Amazon Simple Storage Service

다중 리전 액세스 포인트를 통해 기본 리소스에 대한 요청 모니터링 및 로깅

Amazon S3는 다중 리전 액세스 포인트를 통해 수행된 요청 및 액세스 포인트를 관리하는 API에 대한 요청(예: CreateMultiRegionAccessPointGetMultiRegionAccessPointPolicy)을 로그로 기록합니다. 다중 리전 액세스 포인트를 통해 수행된 Amazon S3에 대한 요청은 다중 리전 액세스 포인트의 호스트 이름과 함께 Amazon S3 서버 액세스 로그 및 AWS CloudTrail 로그에 표시됩니다. 액세스 포인트의 호스트 이름은 <MRAP_alias>.accesspoint.s3-global.amazonaws.com 형식을 사용합니다. 예를 들어 다음과 같은 버킷 및 다중 리전 액세스 포인트 구성이 있다고 가정합니다.

  • us-west-2 리전에 있으며 my-image.jpg 객체가 포함된 버킷(이름: my-bucket-usw2).

  • ap-south-1 리전에 있으며 my-image.jpg 객체가 포함된 버킷(이름: my-bucket-aps1).

  • eu-central-1 리전에 있으며 my-image.jpg 객체가 포함되지 않은 버킷(이름: my-bucket-euc1).

  • mfzwi23gnjvgw.mrap 별칭이 있는 my-mrap 다중 영역 액세스 포인트가 버킷 3개의 요청을 모두 이행하도록 구성되어 있습니다.

  • 귀하의 AWS 계정 ID는 123456789012입니다.

버킷을 통해 my-image.jpg를 직접 검색하기 위해 이루어진 요청은 호스트 이름이 <bucket_name>.s3.<Region>.amazonaws.com인 로그에 표시됩니다.

대신 다중 리전 액세스 포인트를 통해 요청하는 경우 Amazon S3는 먼저 다른 리전의 버킷 중 대기 시간이 가장 짧은 요청을 이행할 리전을 결정합니다. Amazon S3가 요청을 이행하는 데 사용할 버킷을 결정하면 해당 버킷으로 요청을 보내고 다중 리전 액세스 포인트 호스트 이름을 사용하여 작업을 로그로 기록합니다. 이 예에서 Amazon S3가 요청을 my-bucket-aps1로 릴레이하면 로그는 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com의 호스트 이름을 사용하여 my-bucket-aps1에서 my-image.jpg에 대해 성공한 GET 요청을 반영합니다.

Amazon S3는 요청을 이행할 수 있는 버킷에 대해 어떠한 고려도 하지 않습니다. Amazon S3가 my-bucket-euc1 버킷의 대기 시간이 가장 짧다고 판단한 경우 로그에는 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com의 호스트 이름을 사용하여 my-bucket-euc1에서 my-image.jpg에 대해 실패한 GET 요청을 반영합니다. 요청이 대신 my-bucket-usw2로 라우팅된 경우 로그에는 성공한 GET 요청이 표시됩니다.

Amazon S3 서버 액세스 로그에 대한 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 섹션을 참조하세요. AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서AWS CloudTrail이란 무엇입니까?를 참조하세요.

다중 리전 액세스 포인트 관리 API에 대한 요청 모니터링 및 로깅

Amazon S3는 CreateMultiRegionAccessPointGetMultiRegionAccessPointPolicy와 같은 다중 리전 액세스 포인트를 관리하기 위한 여러 가지 작업을 제공합니다. AWS CLI, SDK 또는 REST API를 사용하여 이러한 요청을 수행하면 Amazon S3는 이러한 요청을 비동기적으로 처리합니다. 해당 요청에 대한 적절한 권한이 있는 경우 Amazon S3는 이러한 요청에 대한 토큰을 반환합니다. 이 토큰을 DescribeAsyncOperation과 같이 사용하면 진행 중인 비동기 작업의 상태를 확인할 수 있습니다. S3는 DescribeAsyncOperation 요청을 동기적으로 처리합니다. AWS Management Console, AWS CLI, SDK 또는 REST API를 사용하여 비동기 요청의 상태를 확인합니다.

참고

콘솔에는 이전 14일 이내에 수행된 비동기 요청의 상태만 표시됩니다. AWS CLI, SDK 또는 REST API를 사용하여 기존의 요청 상태 확인

비동기 관리 작업은 다음 상태 중 하나일 수 있습니다.

신규

Amazon S3가 요청을 받았으며 작업을 수행할 준비를 하고 있습니다.

IN_PROGRESS

Amazon S3가 현재 작업을 수행하고 있습니다.

성공

작업이 성공했습니다. 응답에는 CreateMultiRegionAccessPoint 요청에 대한 다중 리전 액세스 포인트 별칭과 같은 관련 정보가 포함됩니다.

FAILED

작업이 실패했습니다. 응답에는 요청 실패의 원인을 나타내는 오류 메시지가 포함됩니다.