다중 리전 액세스 포인트를 통해 기본 리소스에 대한 요청 모니터링 및 로깅
Amazon S3는 다중 리전 액세스 포인트를 통해 수행된 요청 및 액세스 포인트를 관리하는 API에 대한 요청(예: CreateMultiRegionAccessPoint
및 GetMultiRegionAccessPointPolicy
)을 로그로 기록합니다. 다중 리전 액세스 포인트를 통해 수행된 Amazon S3에 대한 요청은 다중 리전 액세스 포인트의 호스트 이름과 함께 Amazon S3 서버 액세스 로그 및 AWS CloudTrail 로그에 표시됩니다. 액세스 포인트의 호스트 이름은 <MRAP_alias>.accesspoint.s3-global.amazonaws.com
형식을 사용합니다. 예를 들어 다음과 같은 버킷 및 다중 리전 액세스 포인트 구성이 있다고 가정합니다.
-
us-west-2
리전에 있으며my-image.jpg
객체가 포함된 버킷(이름:my-bucket-usw2
). -
ap-south-1
리전에 있으며my-image.jpg
객체가 포함된 버킷(이름:my-bucket-aps1
). -
eu-central-1
리전에 있으며my-image.jpg
객체가 포함되지 않은 버킷(이름:my-bucket-euc1
). -
mfzwi23gnjvgw.mrap
별칭이 있는my-mrap
다중 영역 액세스 포인트가 버킷 3개의 요청을 모두 이행하도록 구성되어 있습니다. -
귀하의 AWS 계정 ID는
123456789012
입니다.
버킷을 통해 my-image.jpg
를 직접 검색하기 위해 이루어진 요청은 호스트 이름이 <bucket_name>.s3.<Region>.amazonaws.com
인 로그에 표시됩니다.
대신 다중 리전 액세스 포인트를 통해 요청하는 경우 Amazon S3는 먼저 다른 리전의 버킷 중 대기 시간이 가장 짧은 요청을 이행할 리전을 결정합니다. Amazon S3가 요청을 이행하는 데 사용할 버킷을 결정하면 해당 버킷으로 요청을 보내고 다중 리전 액세스 포인트 호스트 이름을 사용하여 작업을 로그로 기록합니다. 이 예에서 Amazon S3가 요청을 my-bucket-aps1
로 릴레이하면 로그는 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
의 호스트 이름을 사용하여 my-bucket-aps1
에서 my-image.jpg
에 대해 성공한 GET
요청을 반영합니다.
Amazon S3는 요청을 이행할 수 있는 버킷에 대해 어떠한 고려도 하지 않습니다. Amazon S3가 my-bucket-euc1
버킷의 대기 시간이 가장 짧다고 판단한 경우 로그에는 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com
의 호스트 이름을 사용하여 my-bucket-euc1
에서 my-image.jpg
에 대해 실패한 GET
요청을 반영합니다. 요청이 대신 my-bucket-usw2
로 라우팅된 경우 로그에는 성공한 GET
요청이 표시됩니다.
Amazon S3 서버 액세스 로그에 대한 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 섹션을 참조하세요. AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서의 AWS CloudTrail이란 무엇입니까?를 참조하세요.
다중 리전 액세스 포인트 관리 API에 대한 요청 모니터링 및 로깅
Amazon S3는 CreateMultiRegionAccessPoint
및 GetMultiRegionAccessPointPolicy
와 같은 다중 리전 액세스 포인트를 관리하기 위한 여러 가지 작업을 제공합니다. AWS CLI, SDK 또는 REST API를 사용하여 이러한 요청을 수행하면 Amazon S3는 이러한 요청을 비동기적으로 처리합니다. 해당 요청에 대한 적절한 권한이 있는 경우 Amazon S3는 이러한 요청에 대한 토큰을 반환합니다. 이 토큰을 DescribeAsyncOperation
과 같이 사용하면 진행 중인 비동기 작업의 상태를 확인할 수 있습니다. S3는 DescribeAsyncOperation
요청을 동기적으로 처리합니다. AWS Management Console, AWS CLI, SDK 또는 REST API를 사용하여 비동기 요청의 상태를 확인합니다.
콘솔에는 이전 14일 이내에 수행된 비동기 요청의 상태만 표시됩니다. AWS CLI, SDK 또는 REST API를 사용하여 기존의 요청 상태 확인
비동기 관리 작업은 다음 상태 중 하나일 수 있습니다.
- 신규
-
Amazon S3가 요청을 받았으며 작업을 수행할 준비를 하고 있습니다.
- IN_PROGRESS
-
Amazon S3가 현재 작업을 수행하고 있습니다.
- 성공
-
작업이 성공했습니다. 응답에는
CreateMultiRegionAccessPoint
요청에 대한 다중 리전 액세스 포인트 별칭과 같은 관련 정보가 포함됩니다. - FAILED
-
작업이 실패했습니다. 응답에는 요청 실패의 원인을 나타내는 오류 메시지가 포함됩니다.