监控和记录访问点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

监控和记录访问点

Amazon S3 记录通过访问点发出的请求以及对管理访问点(如 CreateAccessPointGetAccessPointPolicy)的 API 发出的请求。如需监控和管理使用模式,您还可以为接入点配置 Amazon CloudWatch Logs 请求指标。

CloudWatch 请求指标

如需了解和提高使用访问点的应用程序的性能,您可以使用 Amazon S3 的 CloudWatch 请求指标。请求指标帮助您监控 Amazon S3 请求,以快速识别运行问题,并对问题采取措施。

预设情况下,请求指标在存储桶级别可用。但是,您可以使用共享前缀、对象标签或接入点为请求指标定义筛选器。当您创建接入点筛选器时,请求指标配置包括了对指定接入点的请求。您可以接收指标、设置警报和访问控制面板,以查看通过此访问点执行的实时操作。

您必须通过在控制台中配置请求指标或使用 Amazon S3 API 来选择使用请求指标。请求指标在一定的处理延迟之后每隔一分钟提供一次。请求指标的费率与CloudWatch 自定义指标的费率相同。有关更多信息,请参阅 Amazon CloudWatch 定价

如需创建按访问点筛选的请求指标配置,请参阅 创建按前缀,对象标签或访问点筛选的指标配置

请求日志

您可以通过使用服务器访问日志和 Amazon CloudTrail,记录通过访问点发出的请求和对管理访问点(如 CreateAccessPointGetAccessPointPolicy,)的 API 发出的请求。

通过访问点发出的请求 CloudTrail 日志条目将在日志的 resources 部分包含访问点 ARN。

例如,假设您有以下配置:

  • 区域 us-west-2 中名为 DOC-EXAMPLE-BUCKET1 的存储桶包含名为 my-image.jpg 的对象。

  • DOC-EXAMPLE-BUCKET1 关联且名为 my-bucket-ap 的访问点

  • 123456789012 的 Amazon Web Services 账户 ID

以下示例显示了上述配置的CloudTrail 日志条目的 resources 部分:

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

有关 S3 服务器访问日志的更多信息,请参阅使用服务器访问日志记录来记录请求。有关 Amazon CloudTrail 的更多信息,请参阅《Amazon CloudTrail 用户指南》中的什么是 Amazon CloudTrail?