监控和记录接入点
Amazon S3 记录通过接入点发出的请求,以及对管理接入点的 API 操作(如 CreateAccessPoint
和 GetAccessPointPolicy
)发出的请求。如需监控和管理使用模式,您还可以为接入点配置 Amazon CloudWatch Logs 请求指标。
CloudWatch 请求指标
如需了解和提高使用接入点的应用程序的性能,您可以使用 Amazon S3 的 CloudWatch 请求指标。请求指标帮助您监控 Amazon S3 请求,以快速识别运行问题,并对问题采取措施。
默认情况下,请求指标在存储桶级别可用。但是,您可以使用共享前缀、对象标签或接入点为请求指标定义筛选器。当您创建接入点筛选器时,请求指标配置包括了对指定接入点的请求。您可以接收指标、设置警报和访问控制面板,以查看通过此接入点执行的实时操作。
您必须通过在控制台中配置请求指标或使用 Amazon S3 API 来选择使用请求指标。请求指标在一定的处理延迟之后每隔一分钟提供一次。请求指标的费率与CloudWatch 自定义指标的费率相同。有关更多信息,请参阅 Amazon CloudWatch 定价
如需创建按接入点筛选的请求指标配置,请参阅 创建按前缀,对象标签或接入点筛选的指标配置。
请求日志
您可以通过使用服务器访问日志和 Amazon CloudTrail,记录通过接入点发出的请求和对管理接入点(如 CreateAccessPoint
和 GetAccessPointPolicy,
)的 API 发出的请求。
通过接入点发出的请求 CloudTrail 日志条目将在日志的 resources
部分包含接入点 ARN。
例如,假设您有以下配置:
-
区域
中名为us-west-2
的存储桶包含名为amzn-s3-demo-bucket1
的对象。my-image.jpg
-
与
关联且名为amzn-s3-demo-bucket1
的接入点my-bucket-ap
-
的 Amazon Web Services 账户 ID123456789012
以下示例显示了上述配置的CloudTrail 日志条目的 resources
部分:
"resources": [ {"type": "AWS::S3::Object", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg" }, {"accountId": "123456789012", "type": "AWS::S3::Bucket", "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap" } ]
有关 S3 服务器访问日志的更多信息,请参阅使用服务器访问日志记录来记录请求。有关 Amazon CloudTrail 的更多信息,请参阅《Amazon CloudTrail 用户指南》中的什么是 Amazon CloudTrail?。