액세스 포인트 모니터링 및 로깅 - Amazon Simple Storage Service

액세스 포인트 모니터링 및 로깅

Amazon S3는 액세스 포인트를 통해 이루어진 요청과 액세스 포인트를 관리하는 API에 대한 요청(예: CreateAccessPointGetAccessPointPolicy)을 로그로 기록합니다. 사용 패턴을 모니터링하고 관리하기 위해 액세스 포인트에 대한 Amazon CloudWatch Logs 요청 지표를 구성할 수도 있습니다.

CloudWatch 요청 지표

액세스 포인트를 사용하는 애플리케이션의 성능을 이해하고 개선하기 위해 Amazon S3 용 CloudWatch 요청 지표를 사용할 수 있습니다. 요청 지표를 사용하면 운영 문제를 신속하게 확인하여 조치하기 위해 Amazon S3 요청을 모니터링합니다.

기본값으로 요청 지표가 버킷 수준에서 제공됩니다. 그러나 공유 접두사, 개체 태그 또는 액세스 포인트를 사용하여 요청 지표에 대한 필터를 정의할 수 있습니다. 액세스 포인트 필터를 생성할 때 요청 지표 구성에는 지정한 액세스 포인트에 대한 요청이 포함됩니다. 지표를 수신하고 경보를 설정하며 대시보드에 액세스하여 이 액세스 포인트를 통해 수행된 실시간 작업을 확인할 수 있습니다.

콘솔에서 또는 Amazon S3 API를 사용해 요청 지표를 구성하여 이 지표를 선택해야 합니다. 요청 지표는 약간의 처리 지연 시간 후에 1분 간격으로 제공됩니다. 요청 지표는 CloudWatch 사용자 지정 지표와 동일한 요금으로 청구됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

액세스 포인트를 기준으로 필터링하는 요청 지표 구성을 생성하려면 접두사, 객체 태그 또는 액세스 포인트로 필터링하는 지표 구성 생성 섹션을 참조하세요.

요청 로그

서버 액세스 로깅 및 AWS CloudTrail을 사용하여 액세스 포인트를 통해 이루어진 요청과 액세스 포인트를 관리하는 API에 대한 요청(예: CreateAccessPointGetAccessPointPolicy,)을 로그로 기록할 수 있습니다.

액세스 포인트를 통해 수행된 요청에 대한 CloudTrail 로그 항목에는 로그의 resources 섹션에 액세스 포인트 ARN이 포함됩니다.

예를 들어, 다음과 같은 구성이 있다고 가정합니다.

  • us-west-2 리전에 있으며 my-image.jpg 객체가 포함된 버킷(이름: DOC-EXAMPLE-BUCKET1)

  • DOC-EXAMPLE-BUCKET1과 연결된 이름이 my-bucket-ap인 액세스 포인트

  • 123456789012의 AWS 계정 ID

다음 예제에서는 이전 구성에 대한 CloudTrail 로그 항목의 resources 섹션을 보여줍니다.

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

S3 서버 액세스 로그에 대한 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 단원을 참조하십시오. AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서AWS CloudTrail이란 무엇입니까?를 참조하세요.