监控和记录接入点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

监控和记录接入点

Amazon S3 记录通过接入点发出的请求,以及对管理接入点的 API 操作(如 CreateAccessPointGetAccessPointPolicy)发出的请求。如需监控和管理使用模式,您还可以为接入点配置 Amazon CloudWatch Logs 请求指标。

CloudWatch 请求指标

如需了解和提高使用接入点的应用程序的性能,您可以使用 Amazon S3 的 CloudWatch 请求指标。请求指标帮助您监控 Amazon S3 请求,以快速识别运行问题,并对问题采取措施。

默认情况下,请求指标在存储桶级别可用。但是,您可以使用共享前缀、对象标签或接入点为请求指标定义筛选器。当您创建接入点筛选器时,请求指标配置包括了对指定接入点的请求。您可以接收指标、设置警报和访问控制面板,以查看通过此接入点执行的实时操作。

您必须通过在控制台中配置请求指标或使用 Amazon S3 API 来选择使用请求指标。请求指标在一定的处理延迟之后每隔一分钟提供一次。请求指标的费率与CloudWatch 自定义指标的费率相同。有关更多信息,请参阅 Amazon CloudWatch 定价

如需创建按接入点筛选的请求指标配置,请参阅 创建按前缀,对象标签或接入点筛选的指标配置

请求日志

您可以通过使用服务器访问日志和 Amazon CloudTrail,记录通过接入点发出的请求和对管理接入点(如 CreateAccessPointGetAccessPointPolicy,)的 API 发出的请求。

通过接入点发出的请求 CloudTrail 日志条目将在日志的 resources 部分包含接入点 ARN。

例如,假设您有以下配置:

  • 区域 us-west-2 中名为 amzn-s3-demo-bucket1 的存储桶包含名为 my-image.jpg 的对象。

  • amzn-s3-demo-bucket1 关联且名为 my-bucket-ap 的接入点

  • 123456789012 的 Amazon Web Services 账户 ID

以下示例显示了上述配置的CloudTrail 日志条目的 resources 部分:

"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]

有关 S3 服务器访问日志的更多信息,请参阅使用服务器访问日志记录来记录请求。有关 Amazon CloudTrail 的更多信息,请参阅《Amazon CloudTrail 用户指南》中的什么是 Amazon CloudTrail?