监控和记录接入点

Amazon S3 记录通过接入点发出的请求以及对管理接入点（如 CreateAccessPoint 和 GetAccessPointPolicy）的 API 发出的请求。如需监控和管理使用模式，您还可以为接入点配置 Amazon CloudWatch Logs 请求指标。

CloudWatch 请求指标

如需了解和提高使用接入点的应用程序的性能，您可以使用 Amazon S3 的 CloudWatch 请求指标。请求指标帮助您监控 Amazon S3 请求，以快速识别运行问题，并对问题采取措施。

默认情况下，请求指标在存储桶级别可用。但是，您可以使用共享前缀、对象标签或接入点为请求指标定义筛选器。当您创建接入点筛选器时，请求指标配置包括了对指定接入点的请求。您可以接收指标、设置警报和访问控制面板，以查看通过此接入点执行的实时操作。

您必须通过在控制台中配置请求指标或使用 Amazon S3 API 来选择使用请求指标。请求指标在一定的处理延迟之后每隔一分钟提供一次。请求指标的费率与CloudWatch 自定义指标的费率相同。有关更多信息，请参阅 Amazon CloudWatch 定价。

如需创建按接入点筛选的请求指标配置，请参阅 创建按前缀，对象标签或接入点筛选的指标配置。

请求日志

您可以通过使用服务器访问日志和 AWS CloudTrail，记录通过接入点发出的请求和对管理接入点（如 CreateAccessPoint 和 GetAccessPointPolicy,）的 API 发出的请求。

通过接入点发出的请求 CloudTrail 日志条目将在日志的 resources 部分包含接入点 ARN。

例如，假设您有以下配置：

• 区域 us-west-2 中名为 DOC-EXAMPLE-BUCKET1 的存储桶包含名为 my-image.jpg 的对象。

• 与 DOC-EXAMPLE-BUCKET1 关联且名为 my-bucket-ap 的接入点

• 123456789012 的 AWS 账户 ID

以下示例显示了上述配置的CloudTrail 日志条目的 resources 部分：

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]        

有关 S3 服务器访问日志的更多信息，请参阅使用服务器访问日志记录来记录请求。有关 AWS CloudTrail 的更多信息，请参阅《AWS CloudTrail 用户指南》中的什么是 AWS CloudTrail？。