Monitorar e registrar de pontos de acesso - Amazon Simple Storage Service

Monitorar e registrar de pontos de acesso

O Amazon S3 registra solicitações feitas por meio de pontos de acesso e solicitações feitas às APIs que gerenciam pontos de acesso, como CreateAccessPoint e GetAccessPointPolicy. Para monitorar e gerenciar padrões de uso, você também pode configurar métricas de solicitação do Amazon CloudWatch Logs para pontos de acesso.

Métricas de solicitação do CloudWatch

Para entender e melhorar o desempenho das aplicações que estão usando pontos de acesso, você pode usar as métricas de solicitação do CloudWatch para Amazon S3. Métricas de solicitação ajudam a monitorar as solicitações do Amazon S3 para identificar e atuar rapidamente em problemas operacionais.

Por padrão, as métricas de solicitação estão disponíveis em nível de bucket. Porém, também é possível definir um filtro para as métricas de solicitação usando um prefixo compartilhado, etiquetas de objeto ou um ponto de acesso. Quando você cria um filtro de ponto de acesso, a configuração de métricas de solicitação inclui solicitações para o ponto de acesso especificado. Você pode receber métricas, definir alarmes e acessar painéis para ver operações em tempo real executadas por meio desse ponto de acesso.

Você deve aceitar métricas de solicitação configurando-as no console ou usando a API do Amazon S3. As métricas de solicitação estão disponíveis em intervalos de um minuto após alguma latência para processamento. As métricas de solicitação são cobradas usando a mesma taxa das métricas personalizadas do CloudWatch. Para obter mais informações, consulte Preço do Amazon CloudWatch.

Para criar uma configuração de métricas de solicitação que filtre por ponto de acesso, consulte Criação de uma configuração de métricas que filtre por prefixo, etiqueta de objeto ou ponto de acesso.

Logs da solicitação

Você pode registrar em log as solicitações feitas por meio de pontos de acesso e as solicitações feitas às APIs que gerenciam os pontos de acesso, como CreateAccessPoint e GetAccessPointPolicy, usando o registro de acesso ao servidor e o AWS CloudTrail.

As entradas de log do CloudTrail para solicitações feitas por meio de pontos de acesso incluirão o ARN do ponto de acesso na seção resources do log.

Por exemplo, suponha que você tenha a seguinte configuração:

  • Um bucket nomeado DOC-EXAMPLE-BUCKET1 na região us-west-2 que contém o objeto nomeado my-image.jpg

  • Um ponto de acesso chamado my-bucket-ap que está associado a DOC-EXAMPLE-BUCKET1

  • Uma ID da Conta da AWS do 123456789012

O exemplo a seguir mostra a seção resources de uma entrada de log do CloudTrail da configuração anterior:

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

Para obter mais informações sobre logs de acesso do servidor do S3, consulte Registrar em log as solicitações com registro em log de acesso ao servidor. Para obter mais informações sobre o AWS CloudTrail, consulte What is AWS CloudTrail? (O que é?) no AWS CloudTrail Guia do usuário.