本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用儲存貯體存取記錄
存取記錄可針對 Amazon Lightsail 物件儲存服務中對儲存貯體發出的請求提供詳細記錄。存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。
根據預設,Lightsail 不會收集值區的存取記錄。啟用記錄功能時,Lightsail 會將來源儲存貯體的存取記錄傳送至您選擇的目標儲存貯體。來源值區和目標值區都必須位於相同 AWS 區域 且由相同帳戶擁有。
存取日誌記錄包含對儲存貯體提出要求,內有詳細資訊。這資訊可能包含要求類型、要求中指定的資源,以及要求的處理時間和日期。在本指南中,我們將說明如何使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或來啟用或AWSSDKs停用值區的存取記錄。
如需有關日誌基本概念的詳細資訊,請參閱儲存貯體存取日誌。
內容
存取記錄的成本
啟用儲存貯體的存取記錄沒有額外的費用。不過,系統傳遞至儲存貯體的日誌檔會耗用儲存空間。您隨時都可刪除日誌檔。當日誌儲存貯體的資料傳輸在其設定的每月限額內時,我們不會估算日誌檔傳遞的資料傳輸費。
您的目標儲存貯體不應啟用存取記錄。您可將日誌交付給所有您擁有的儲存貯體,在同一的區域當做來源儲存貯體,包括來源儲存貯體本身。不過,為了更簡易進行記錄管理,建議您將存取記錄儲存在不同的儲存貯體中。
使用啟用存取記錄 AWS CLI
若要啟用值區的存取記錄功能,建議您在每個擁有值區的記錄值區中建立專用 AWS 區域 的記錄值區。然後將存取日誌傳遞至該專屬的記錄儲存貯體。
完成下列程序,即可使用 AWS CLI啟用存取記錄。
注意
您必須先為 Lightsail 安裝 AWS CLI 並對其進行設定,然後才能繼續執行此程序。如需詳細資訊,請參閱設 AWS CLI 定使用 Lightsail。
-
開啟您本機電腦的命令提示或終端機視窗。
-
輸入下列命令以啟用存取記錄。
aws lightsail update-bucket --bucket-nameSourceBucketName--access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"將命令中的以下範例文字取代為自訂文字:
-
SourceBucketName-將為其建立存取記錄的來源值區名稱。 -
TargetBucketName— 將儲存存取記錄的目標儲存貯體的名稱。 -
ObjectKeyNamePrefix/-存取記錄的選用物件金鑰名稱前置詞。請注意,字首必須以正斜線 (/) 為結尾。
範例
aws lightsail update-bucket --bucket-nameamzn-s3-demo-bucket1--access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"在此範例中,
amzn-s3-demo-bucket1是將為其建立存取記錄的來源值區,amzn-s3-demo-bucket2是要儲存存取記錄的目的地值區,以及logs/amzn-s3-demo-bucket1/是存取記錄的物件索引鍵名稱前置詞。您在執行下列命令後,應該會看到類似以下範例的結果。隨即更新來源儲存貯體,且存取日誌應該開始產生並儲存在目的地儲存貯體上。
-
使用停用存取記錄 AWS CLI
完成下列程序,即可使用 AWS CLI停用存取記錄。
注意
您必須先為 Lightsail 安裝 AWS CLI 並對其進行設定,然後才能繼續執行此程序。如需詳細資訊,請參閱設 AWS CLI 定使用 Lightsail。
-
開啟您本機電腦的命令提示或終端機視窗。
-
輸入下列命令以停用存取記錄。
aws lightsail update-bucket --bucket-nameSourceBucketName--access-log-config "{\"enabled\": false}"在命令中,替換
SourceBucketName使用要停用存取記錄之來源值區的名稱。範例
aws lightsail update-bucket --bucket-nameamzn-s3-demo-bucket--access-log-config "{\"enabled\": false}"您在執行下列命令後,應該會看到類似以下範例的結果。
