Como habilitar o log de acesso ao servidor para um bucket do S3? - Amazon Simple Storage Service

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Como habilitar o log de acesso ao servidor para um bucket do S3?

Este tópico descreve como habilitar o registro em log de acesso ao servidor para um bucket do Amazon S3 usando o Console de gerenciamento da AWS. Para obter informações sobre como habilitar o registro em log de maneira programática e detalhes sobre como os logs são entregues, consulte Registro em log de acesso ao servidor no Guia do desenvolvedor do Amazon Simple Storage Service.

Por padrão, o Amazon Simple Storage Service (Amazon S3) não coleta logs de acesso ao servidor. Quando você habilita o registro em log, o Amazon S3 entrega logs de acesso a um bucket de origem ou de destino de sua escolha. O bucket de destino deve estar na mesma região da AWS que o bucket de origem e não deve ter uma configuração de período de retenção.

O registro em log de acesso ao servidor fornece detalhes sobre as solicitações que são feitas a um bucket do S3. Os logs de acesso ao servidor são úteis para muitos aplicativos. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar a conhecer sua base de clientes e entender sua fatura do Amazon S3.

Um registro do log de acesso contém detalhes sobre as solicitações feitas a um bucket. Essa informação pode incluir o tipo de solicitação, os recursos que foram especificados na solicitação e a hora e data em que a solicitação foi processada. Para obter mais informações, consulte Formato do log do acesso ao servidor no Guia do desenvolvedor do Amazon Simple Storage Service.

Importante

Não há custo adicional para a ativação de registro de acesso ao servidor em um bucket do Amazon S3. No entanto, todos os arquivos de log que o sistema fornece acumularão as cobranças normais de armazenamento. Você pode excluir os arquivos de registro a qualquer momento. Não computamos custo pela transferência de dados na entrega de arquivos de registro, mas cobramos a taxa normal de transferência de dados pelo acesso aos arquivos de registro.

Para habilitar o log de acesso ao servidor para um bucket do S3

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na lista Bucket name (Nome do bucket), escolha o nome do bucket para o qual você deseja habilitar o log de acesso ao servidor.

  3. Escolha Properties (Propriedades).

  4. Escolha Server access logging (Registro em log de acesso ao servidor).

  5. Selecione Enable Logging (Habilitar registro). Em Target (Destino), escolha o nome do bucket que você deseja que receba os objetos de registro em log. O bucket de destino deve estar na mesma região do bucket de origem e não deve ter uma configuração de período de retenção.

    
          Crie a página de opções de permissões do conjunto do assistente de bucket.
  6. (Opcional) Em Target prefix (Prefixo de destino), digite um prefixo de nome de chave para os objetos do log, para que todos os nomes do objeto do log comecem com a mesma string.

  7. Escolha Save (Salvar).

    Você pode visualizar os logs no bucket de destino. Se você especificou um prefixo, ele é exibido como uma pasta no bucket de destino no console. Depois de habilitar o registro em log de acesso ao servidor, pode demorar algumas horas antes que os logs sejam entregues no bucket de destino. Para obter informações sobre como e quando os logs são entregues, consulte Registrarem log o acesso ao servidor no Guia do desenvolvedor do Amazon Simple Storage Service.

Mais informações

Como visualizar as propriedades de um bucket do S3?