在 Lightsail 中启用存储桶访问日志记录
访问日志记录详细地记录对 Amazon Lightsail 对象存储服务中的存储桶所做的请求。对于许多应用程序而言,访问日志很有用。例如,访问日志信息可能在安全和访问权限审核方面很有用。此外,它还可以帮助您了解您的客户群。
默认情况下,Lightsail 不会收集存储桶的访问日志。在您启用日志记录后,Lightsail 会将源存储桶的访问日志传输到您选择的目标存储桶。源桶和目标桶必须位于同一个 AWS 区域,并且由同一个账户拥有。
访问日志记录包含有关对存储桶做出的请求的详细信息。这些信息可能包括请求类型、请求中指定的资源以及处理请求的时间和日期。在本指南中,我们将向您介绍如何使用 Lightsail API、AWS Command Line Interface(AWS CLI)或 AWS 开发工具为存储桶启用或禁用访问日志记录。
有关日志记录基本知识的更多信息,请参阅存储桶访问日志。
内容
访问日志记录的成本
在存储桶上启用访问日志记录不收取额外费用。但是,系统提交给存储桶的日志文件将会占用存储空间。您可以随时删除日志文件。如果日志存储桶的数据传输在配置的月度限额内,我们不会评估日志文件传输的数据传输费。
您的目标存储桶不应启用访问日志记录。您可以让日志传输至您拥有的且与源存储桶位于同一区域中的任何存储桶,包括源存储桶本身。不过,为了更方便地管理日志,我们建议您将访问日志保存在不同的存储桶中。
使用 AWS CLI 启用访问日志记录
要为存储桶启用访问日志记录,我们建议您在拥有存储桶的每个 AWS 区域 中都创建一个专用日志记录存储桶。然后,将访问日志传输到该专用日志记录存储桶。
完成以下步骤,以使用 AWS CLI 启用访问日志记录。
注意
必须安装 AWS CLI 并为 Lightsail 对其进行配置,才能继续执行此过程。有关更多信息,请参阅配置 AWS CLI 以使用 Lightsail。
-
在本地计算机上打开命令提示符或终端窗口。
-
输入以下命令以启用访问日志记录。
aws lightsail update-bucket --bucket-name
SourceBucketName
--access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName
\", \"prefix\": \"ObjectKeyNamePrefix/
\"}"在该命令中,将以下示例文本替换为自己的文本:
-
SourceBucketName
- 将为其创建访问日志的源存储桶的名称。 -
TargetBucketName
- 将在其中保存访问日志的目标存储桶的名称。 -
ObjectKeyNamePrefix/
- 访问日志的可选对象键名称前缀。请注意,前缀必须以正斜杠 (/
) 结尾。
示例
aws lightsail update-bucket --bucket-name
amzn-s3-demo-bucket1
--access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2
\", \"prefix\": \"logs/amzn-s3-demo-bucket1/
\"}"在示例中,
amzn-s3-demo-bucket1
是将为其创建访问日志的源存储桶,amzn-s3-demo-bucket2
是将在其中保存访问日志的目标存储桶,logs/amzn-s3-demo-bucket1/
则是访问日志的对象键名称前缀。运行命令之后,您应看到类似于以下示例的结果。源存储桶已更新,访问日志应开始生成并存储在目标存储桶中。
-
使用 AWS CLI 禁用访问日志记录
完成以下步骤,以使用 AWS CLI 禁用访问日志记录。
注意
必须安装 AWS CLI 并为 Lightsail 对其进行配置,才能继续执行此过程。有关更多信息,请参阅配置 AWS CLI 以使用 Lightsail。
-
在本地计算机上打开命令提示符或终端窗口。
-
输入以下命令禁用访问日志记录。
aws lightsail update-bucket --bucket-name
SourceBucketName
--access-log-config "{\"enabled\": false}"在命令中,将
SourceBucketName
替换为要为其禁用访问日志记录的源存储桶的名称。示例
aws lightsail update-bucket --bucket-name
amzn-s3-demo-bucket
--access-log-config "{\"enabled\": false}"运行命令之后,您应看到类似于以下示例的结果。