監控與記錄存取點

Amazon S3 記錄透過存取點發出的請求，以及對管理存取點的API操作發出的請求，例如CreateAccessPoint和GetAccessPointPolicy。若要監控和管理使用模式，您也可以為存取點設定 Amazon CloudWatch Logs 請求指標。

CloudWatch 要求量度

若要瞭解並改善使用存取點之應用程式的效能，您可以使 CloudWatch 用 Amazon S3 請求指標。請求指標有助您監控 Amazon S3 請求，以快速找出並處理操作問題。

請求指標預設會在儲存貯體層級提供。不過，您可以使用共用字首、物件標籤或存取點來定義請求指標的篩選條件。當您建立存取點篩選條件時，請求指標組態會包含對您指定存取點的請求。您可以接收指標、設定警示以及存取儀表板，以檢視透過此存取點執行的即時操作。

您必須透過在主控台中設定指標或使用 Amazon S3 來選擇加入以請求指標API。請求指標會在一些處理延遲之後，以 1 分鐘的間隔提供。請求指標的費率與 CloudWatch 自訂指標相同。如需詳細資訊，請參閱 Amazon CloudWatch 定價。

若要建立依存取點篩選的請求指標組態，請參閱 建立依字首、物件標籤或存取點篩選的指標組態。

請求日誌

您可以記錄透過存取點發出的要求，以及對APIs管理存取點的要求，例如CreateAccessPoint使GetAccessPointPolicy,用伺服器存取記錄和 AWS CloudTrail.

CloudTrail 透過存取點提出之要求的記錄項目包括記錄resources區段ARN中的存取點。

舉例而言，假設您的組態如下：

• 名為的桶 amzn-s3-demo-bucket1 在地區 us-west-2 包含名為的物件 my-image.jpg

• 名為的存取點 my-bucket-ap 與相關聯 amzn-s3-demo-bucket1

• 同時 AWS 帳戶 的身份證 123456789012

下列範例顯示先前組態之 CloudTrail 記錄項目的resources區段：

"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]        

如需 S3 伺服器存取日誌的詳細資訊，請參閱 使用伺服器存取記錄記錄要求。如需關於 AWS CloudTrail，請參閱什麼是 AWS CloudTrail? 在 AWS CloudTrail 用戶指南。