监控和记录访问点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

监控和记录访问点

Amazon S3 记录通过访问点发出的请求以及对管理访问点(如 CreateAccessPointGetAccessPointPolicy)的 API 发出的请求。

  • 区域 DOC-EXAMPLE-BUCKET1 中包含对象 us-west-2 且名为 my-image.jpg 的存储桶

  • my-bucket-ap 关联且名为 my-bucket 的访问点

  • 您的 Amazon Web Services 账户 ID 是 123456789012

通过访问点发出的请求 CloudTrail 日志条目将在日志的 resources 部分包含访问点 ARN。

"resources": [ { "type": "AWS::S3::Object", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1/my-image.jpg" }, { "accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::DOC-EXAMPLE-BUCKET1" }, { "accountId": "DOC-EXAMPLE-BUCKET1", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:DOC-EXAMPLE-BUCKET1:accesspoint/my-bucket-ap" } ]

有关 S3 服务器访问日志的更多信息,请参阅使用服务器访问日志记录来记录请求。有关 Amazon CloudTrail 的更多信息,请参阅《Amazon CloudTrail 用户指南》中的什么是 Amazon CloudTrail?

注意

S3 访问点目前与 Amazon CloudWatch 指标不兼容。