本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。存取日誌對許多應用程式來說,都是個很有用的資料。舉例來說,存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。
根據預設,Lightsail 不會收集您儲存貯體的存取日誌。當您啟用記錄日誌時,Lightsail 會為來源儲存貯體,提供存取日誌給您所選擇的目標儲存貯體。來源和目標儲存貯體必須位於相同 中, AWS 區域 且由相同 帳戶擁有。
存取日誌記錄包含對儲存貯體提出要求,內有詳細資訊。這資訊可能包含要求類型、要求中指定的資源,以及要求的處理時間和日期。在本指南中,我們會示範如何使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs來啟用或停用儲存貯體的存取記錄。
如需有關日誌基本概念的詳細資訊,請參閱儲存貯體存取日誌。
內容
存取記錄的成本
啟用儲存貯體的存取記錄沒有額外的費用。不過,系統傳遞至儲存貯體的日誌檔會耗用儲存空間。您隨時都可刪除日誌檔。當日誌儲存貯體的資料傳輸在其設定的每月限額內時,我們不會估算日誌檔傳遞的資料傳輸費。
您的目標儲存貯體不應啟用存取記錄。您可將日誌交付給所有您擁有的儲存貯體,在同一的區域當做來源儲存貯體,包括來源儲存貯體本身。不過,為了更簡易進行記錄管理,建議您將存取記錄儲存在不同的儲存貯體中。
使用 啟用存取記錄 AWS CLI
若要啟用儲存貯體的存取記錄,建議您 AWS 區域 在擁有儲存貯體的每個 中建立專用的記錄儲存貯體。然後將存取日誌傳遞至該專屬的記錄儲存貯體。
完成下列程序,即可使用 AWS CLI啟用存取記錄。
注意
您必須安裝 AWS CLI 並設定 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱設定 AWS CLI 以使用 Lightsail。
-
開啟您本機電腦的命令提示或終端機視窗。
-
輸入下列命令以啟用存取記錄。
aws lightsail update-bucket --bucket-nameSourceBucketName--access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"將命令中的以下範例文字取代為自訂文字:
-
SourceBucketName- 將建立存取日誌的來源儲存貯體之名稱。 -
TargetBucketName– 將儲存存取日誌的目標儲存貯體之名稱。 -
ObjectKeyNamePrefix/- 存取日誌的選擇性物件金鑰名稱字首。請注意,字首必須以正斜線 (/) 為結尾。
範例
aws lightsail update-bucket --bucket-nameamzn-s3-demo-bucket1--access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"在此範例中,
amzn-s3-demo-bucket1是建立存取日誌的來源儲存貯體,amzn-s3-demo-bucket2是儲存存取日誌的目的地儲存貯體,而logs/amzn-s3-demo-bucket1/是存取日誌的物件金鑰名稱字首。您在執行下列命令後,應該會看到類似以下範例的結果。隨即更新來源儲存貯體,且存取日誌應該開始產生並儲存在目的地儲存貯體上。
-
使用 停用存取記錄 AWS CLI
完成下列程序,即可使用 AWS CLI停用存取記錄。
注意
您必須安裝 AWS CLI 並設定 ,Lightsail才能繼續此程序。如需詳細資訊,請參閱設定 AWS CLI 以使用 Lightsail。
-
開啟您本機電腦的命令提示或終端機視窗。
-
輸入下列命令以停用存取記錄。
aws lightsail update-bucket --bucket-nameSourceBucketName--access-log-config "{\"enabled\": false}"在命令中,將
SourceBucketName取代為要停用存取記錄的來源儲存貯體名稱。範例
aws lightsail update-bucket --bucket-nameamzn-s3-demo-bucket--access-log-config "{\"enabled\": false}"您在執行下列命令後,應該會看到類似以下範例的結果。
