Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Amazon-S3-Server-Zugriffsprotokollformat
Die Server-Zugriffsprotokollierung bietet detaillierte Aufzeichnungen über die Anfragen, die an einen Amazon-S3-Bucket gestellt wurden. Sie können Serverzugriffsprotokolle für folgende Zwecke verwenden:
+ Durchführung von Sicherheits- und Zugriffsprüfungen
+ Kennenlernen Ihres Kundenstamms
+ Nachvollziehen Ihrer Amazon-S3-Rechnung
Dieser Abschnitt beschreibt das Format und andere Details zu Amazon-S3-Serverzugriffprotokolldateien.
Die Server-Zugriffsprotokolldateien bestehen aus einer Reihe von durch Zeilenschaltungen voneinander getrennten Protokolldatensätzen. Jeder Protokolldatensatz stellt eine Anforderung dar und besteht aus durch Leerzeichen voneinander getrennter Felder.
Nachfolgend wird ein Beispielprotokoll mit sechs Protokolldatensätzen gezeigt.
**Anmerkung**
Jedes Feld kann auf `-` gesetzt werden, um darauf hinzuweisen, dass die Daten unbekannt oder nicht verfügbar waren, oder dass das Feld für diese Anforderung nicht relevant war.
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes us-east-1
```
Es folgt ein Beispielprotokoll für den Vorgang **Prüfsumme berechnen**:
```
7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be e5042925-b524-4b3b-a869-f3881e78ff3a S3.COMPUTE.OBJECT.CHECKSUM example-object - - - - 1048576 - - - - - bPf7qjG4XwYdPgDQTl72GW/uotRhdPz2UryEyAFLDSRmKrakUkJCYLtAw6fdANcrsUYc1M/kIulXM1u5vZQT5g== - - - - - - - -
```
**Topics**
+ [Protokolldatensatzfelder](#log-record-fields)
+ [Zusätzliche Protokollierung für KopierVorgänge](#AdditionalLoggingforCopyOperations)
+ [Benutzerdefinierte Zugriffsprotokollinformationen](#LogFormatCustom)
+ [Aspekte zur Programmierung des erweiterbaren Serverzugriff-Protokollformats](#LogFormatExtensible)
## Protokolldatensatzfelder
In der folgenden Liste werden die wichtigsten Protokolldatensatzfelder beschrieben.
**Bucket-Eigentümer**
Die kanonische Benutzer-ID des Eigentümer des Quell-Buckets. Die kanonische Benutzer-ID ist eine andere Form der AWS-Konto ID. Weitere Informationen zur kanonischen Benutzer-ID finden Sie unter [AWS-Konto -Kennungen](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) in der *Allgemeine AWS-Referenz*. Informationen darüber, wie Sie die kanonische Benutzer-ID für Ihr Konto finden, erhalten Sie unter [Die kanonische Benutzer-ID für Ihr AWS-Konto](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId) finden.
**Beispieleintrag**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
Der Name des Buckets, für den die Anforderung verarbeitet wurde. Wenn das System eine fehlerhaft aufgebaute Anforderung erhält und den Bucket nicht bestimmen kann, erscheint die Anforderung nicht in einem Server-Zugriffsprotokoll.
**Beispieleintrag**
```
amzn-s3-demo-bucket1
```
**Zeit**
Die Uhrzeit, zu der die Anforderung empfangen wurde. Diese Datums- und Uhrzeitangaben entsprechen der Zeitzone UTC (Coordinated Universal Time). Das Format unter Verwendung der `strftime()`-Terminologie, nämlich: `[%d/%b/%Y:%H:%M:%S %z]`
**Beispieleintrag**
```
[06/Feb/2019:00:00:38 +0000]
```
**Remote-IP**
Die offensichtliche IP-Adresse des Anforderers. Auf dem Weg vorhandene Proxy-Server und Firewalls könnten die tatsächliche IP-Adresse des Computers verbergen, der die Anforderung gestellt hat.
**Beispieleintrag**
```
192.0.2.3
```
**Auftraggeber**
Die kanonische Benutzer-ID des Auftraggebers, oder `-` für nicht authentifizierte Anforderungen. Wenn der Anforderer ein IAM-Benutzer war, gibt dieses Feld den IAM-Benutzernamen des Anforderers zusammen mit dem Namen zurück AWS-Konto , zu dem der IAM-Benutzer gehört. Diese ID ist dieselbe, die für den Zugriff zu Kontrollzwecken verwendet wird.
**Beispieleintrag**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
Wenn der Anforderer eine angenommene Rolle verwendet, gibt dieses Feld die angenommene IAM-Rolle zurück.
**Beispieleintrag**
```
arn:aws:sts::123456789012:assumed-role/roleName/test-role
```
**Anforderungs-ID**
Eine von Amazon S3 generierte Zeichenfolge, die jede Anforderung eindeutig identifiziert. Bei Auftragsanforderungen zur **Berechnung der Prüfsumme** wird im Feld **Anforderungs-ID** die zugehörige Job-ID angezeigt. Weitere Informationen finden Sie unter [Berechnen von Prüfsummen](batch-ops-compute-checksums.md).
**Beispieleintrag**
```
3E57427F33A59F07
```
**Operation**
Die hier aufgeführte Operation ist deklariert al `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` oder `BATCH.DELETE.OBJECT`, oder `S3.action.resource_type` für [S3-Lebenszyklus und Protokollieren](lifecycle-and-other-bucket-config.md#lifecycle-general-considerations-logging). Bei [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-compute-checksums.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-compute-checksums.html)-Auftragsanforderungen wird der Vorgang als `S3.COMPUTE.OBJECT.CHECKSUM` aufgeführt.
**Beispieleintrag**
```
REST.PUT.OBJECT
S3.COMPUTE.OBJECT.CHECKSUM
```
**Key (Schlüssel)**
Der Schlüsselteil (Objektname) der Anfrage.
**Beispieleintrag**
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
Der `Request-URI`-Teil der HTTP-Anforderungsmeldung. Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**HTTP-Status**
Der numerische HTTP-Statuscode der Antwort.
**Beispieleintrag**
```
200
```
**Fehlercode**
Die Amazon [S3-Fehlerantworten](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html) oder `-`, wenn kein Fehler aufgetreten ist
**Beispieleintrag**
```
NoSuchBucket
```
**Gesendete Bytes**
Die Anzahl der in der Antwort gesendeten Byte, ausgenommen HTTP-Protokoll-Overhead, oder `-`, falls null.
**Beispieleintrag**
```
2662992
```
**Objektgröße**
Die Gesamtgröße des betreffenden Objekts.
**Beispieleintrag**
```
3462992
```
**Gesamtzeit**
Die Anzahl der Millisekunden (ms), die die Anforderung aus Perspektive des Servers unterwegs war. Dieser Wert wird ab der Zeit gemessen, zu der Ihre Anforderung empfangen wurde, bis zu der Zeit, zu der das letzte Byte der Antwort gesendet wurde. Messungen aus der Perspektive des Clients dauern möglicherweise länger aufgrund der Netzwerklatenz.
**Beispieleintrag**
```
70
```
**Umschlagzeit**
Die Anzahl der Millisekunden, die Amazon S3 gebraucht hat, Ihre Anfrage zu verarbeiten. Dieser Wert wird ab der Zeit gemessen, zu der das letzte Byte Ihrer Anforderung empfangen wurde, bis zu der Zeit, zu der das erste Byte der Antwort gesendet wurde.
**Beispieleintrag**
```
10
```
**Referer**
Der Wert des HTTP-`Referer`-Headers, falls vorhanden. HTTP-Benutzeragenten (z. B. Browser) setzen diesen Header normalerweise auf die URL der verlinkenden oder einbettenden Seite, wenn eine Anforderung erfolgt. Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"http://www.example.com/webservices"
```
**User-Agent**
Der Wert des HTTP-`User-Agent`-Headers Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"curl/7.15.1"
```
**Versions-ID**
Die Versions-ID der Anforderung oder `-`, wenn die Operation keinen `versionId`-Parameter entgegennimmt.
**Beispieleintrag**
```
3HL4kqtJvjVBH40Nrjfkd
```
**Host-ID**
Die erweiterte Anforderungs-ID für `x-amz-id-2` oder Amazon S3
**Beispieleintrag**
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Signatur-Version**
Die Signaturversion, `SigV2` oder `SigV4`, die für die Authentifizierung der Anforderung verwendet wurde, bzw. ein `-` für nicht authentifizierte Anforderungen.
**Beispieleintrag**
```
SigV2
```
**Cipher Suite**
Die Transport Layer Security (TLS) Chiffre, die für eine HTTPS-Anfrage oder eine `-` für HTTP ausgehandelt wurde.
**Beispieleintrag**
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Authentifizierungstyp**
Die Art der verwendeten Anforderungsauthentifizierung: `AuthHeader` für Authentifizierungs-Header, `QueryString` für die Anforderungszeichenfolge (vorsignierte URL) oder ein `-` für nicht authentifizierte Anforderungen.
**Beispieleintrag**
```
AuthHeader
```
**Host Header**
Der für die Verbindung mit Amazon S3 verwendete Endpunkt.
**Beispieleintrag**
```
s3.us-west-2.amazonaws.com
```
Einige frühere Regionen unterstützen Legacy-Endpunkte. Möglicherweise finden Sie diese Endpunkte in Ihren Serverzugriffsprotokollen oder AWS CloudTrail -protokollen. Weitere Informationen finden Sie unter [Legacy-Endpunkte](VirtualHosting.md#s3-legacy-endpoints). Eine vollständige Liste der Amazon-S3-Regionen und -Endpunkte finden Sie unter [Endpunkte und Kontingente von Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html) in der *Allgemeine Amazon Web Services-Referenz*.
**TLS-Version**
Die vom Client ausgehandelte Transport Layer Security(TLS)-Version. Einer der folgenden Werte: `TLSv1.1`, `TLSv1.2`, `TLSv1.3` oder `-`, wenn TLS nicht verwendet wurde.
**Beispieleintrag**
```
TLSv1.2
```
**Zugriffspunkt-ARN**
Der Amazon-Ressourcenname (ARN) des Zugriffspunkts der Anforderung. Wenn der Zugriffspunkt-ARN fehlerhaft ist oder nicht verwendet wird, enthält das Feld ein `-`. Weitere Hinweise zu Zugangspunkten finden Sie unter [Verwenden von Amazon-S3-Zugangspunkten für Allzweck-Buckets](using-access-points.md). Weitere Informationen zu ARNs finden Sie unter [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) im *AWS Referenzhandbuch*.
**Beispieleintrag**
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**aclRequired**
Eine Zeichenfolge, die angibt, ob für die Anforderung eine Zugriffssteuerungsliste (ACL) für die Autorisierung erforderlich war. Wenn für die Anforderung eine ACL zur Autorisierung erforderlich war, lautet die Zeichenfolge `Yes`. Wenn keine erforderlich ACLs waren, lautet die Zeichenfolge`-`. Weitere Informationen zu finden ACLs Sie unter[Zugriffskontrolllisten (ACL) – Übersicht](acl-overview.md). Weitere Informationen zur Verwendung des `aclRequired` Felds zum Deaktivieren ACLs finden Sie unter[Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket](about-object-ownership.md).
**Beispieleintrag**
```
Yes
```
**Quellregion**
Die AWS Region, aus der die Anfrage stammt. In diesem Feld wird ein Bindestrich (`-`) angezeigt, wenn die Ursprungsregion nicht bestimmt werden kann (z. B. PrivateLink Verbindungen, Direct Connect-Verbindungen, Bring Your Own IP-Adressen (BYOIP) oder AWS Nicht-IP-Adressen) oder wenn das Protokoll durch Vorgänge generiert wird, die auf vom Kunden festgelegten Richtlinien oder Aktionen wie Lebenszyklus und Prüfsumme basieren.
**Beispieleintrag**
```
us-east-1
```
## Zusätzliche Protokollierung für KopierVorgänge
Eine Kopieroperation umfasst ein `GET` und ein `PUT`. Aus diesem Grund zeichnen wir für eine Kopieroperation zwei Datensätze auf. Der vorherige Abschnitt beschreibt die Felder für den `PUT`-Teil der Operation. Die folgende Liste beschreibt die Felder in dem Datensatz, die sich auf den `GET`-Teil der Kopieroperation beziehen.
**Bucket-Eigentümer**
Die kanonische Benutzer-ID des Buckets, der das kopierte Objekt speichert. Die kanonische Benutzer-ID ist eine andere Form der ID. AWS-Konto Weitere Informationen zur kanonischen Benutzer-ID finden Sie unter [AWS-Konto -Kennungen](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) in der *Allgemeine AWS-Referenz*. Informationen darüber, wie Sie die kanonische Benutzer-ID für Ihr Konto finden, erhalten Sie unter [Die kanonische Benutzer-ID für Ihr AWS-Konto](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId) finden.
**Beispieleintrag**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Bucket**
Der Name des Buckets, der das kopierte Objekt speichert.
**Beispieleintrag**
```
amzn-s3-demo-bucket1
```
**Zeit**
Die Uhrzeit, zu der die Anforderung empfangen wurde. Diese Datums- und Uhrzeitangaben entsprechen der Zeitzone UTC (Coordinated Universal Time). Das Format unter Verwendung der `strftime()`-Terminologie, nämlich: `[%d/%B/%Y:%H:%M:%S %z]`
**Beispieleintrag**
```
[06/Feb/2019:00:00:38 +0000]
```
**Remote-IP**
Die offensichtliche IP-Adresse des Anforderers. Auf dem Weg vorhandene Proxy-Server und Firewalls könnten die tatsächliche IP-Adresse des Computers verbergen, der die Anforderung gestellt hat.
**Beispieleintrag**
```
192.0.2.3
```
**Auftraggeber**
Die kanonische Benutzer-ID des Auftraggebers, oder `-` für nicht authentifizierte Anforderungen. Wenn der Anforderer ein IAM-Benutzer war, gibt dieses Feld den IAM-Benutzernamen des Anfragenden zusammen mit dem Namen zurück Root-Benutzer des AWS-Kontos , zu dem der IAM-Benutzer gehört. Diese ID ist dieselbe, die für den Zugriff zu Kontrollzwecken verwendet wird.
**Beispieleintrag**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
Wenn der Anforderer eine angenommene Rolle verwendet, gibt dieses Feld die angenommene IAM-Rolle zurück.
**Beispieleintrag**
```
arn:aws:sts::123456789012:assumed-role/roleName/test-role
```
**Anforderungs-ID**
Eine von Amazon S3 generierte Zeichenfolge, die jede Anforderung eindeutig identifiziert. Bei Auftragsanforderungen zur **Berechnung der Prüfsumme** wird im Feld **Anforderungs-ID** die zugehörige Job-ID angezeigt. Weitere Informationen finden Sie unter [Berechnen von Prüfsummen](batch-ops-compute-checksums.md).
**Beispieleintrag**
```
3E57427F33A59F07
```
**Operation**
Die hier aufgeführte Operation ist deklariert al `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` oder `BATCH.DELETE.OBJECT`.
**Beispieleintrag**
```
REST.COPY.OBJECT_GET
```
**Key (Schlüssel)**
Der Schlüssel (Objektname) des kopierten Objekts oder `-`, wenn die Operation keinen Schlüsselparameter entgegennimmt.
**Beispieleintrag**
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
Der `Request-URI`-Teil der HTTP-Anforderungsmeldung. Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar"
```
**HTTP-Status**
Der numerische HTTP-Statuscode des `GET`-Teils der Kopieroperation.
**Beispieleintrag**
```
200
```
**Fehlercode**
Die Amazon-S3-[Fehlerantworten](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html) des `GET`-Teils der Kopieroperation oder `-`, wenn kein Fehler aufgetreten ist.
**Beispieleintrag**
```
NoSuchBucket
```
**Gesendete Bytes**
Die Anzahl der in der Antwort gesendeten Byte, ausgenommen HTTP-Protokoll-Overhead, oder `-`, falls null.
**Beispieleintrag**
```
2662992
```
**Objektgröße**
Die Gesamtgröße des betreffenden Objekts.
**Beispieleintrag**
```
3462992
```
**Gesamtzeit**
Die Anzahl der Millisekunden (ms), die die Anforderung aus Perspektive des Servers unterwegs war. Dieser Wert wird ab der Zeit gemessen, zu der Ihre Anforderung empfangen wurde, bis zu der Zeit, zu der das letzte Byte der Antwort gesendet wurde. Messungen aus der Perspektive des Clients dauern möglicherweise länger aufgrund der Netzwerklatenz.
**Beispieleintrag**
```
70
```
**Umschlagzeit**
Die Anzahl der Millisekunden, die Amazon S3 gebraucht hat, Ihre Anfrage zu verarbeiten. Dieser Wert wird ab der Zeit gemessen, zu der das letzte Byte Ihrer Anforderung empfangen wurde, bis zu der Zeit, zu der das erste Byte der Antwort gesendet wurde.
**Beispieleintrag**
```
10
```
**Referer**
Der Wert des HTTP-`Referer`-Headers, falls vorhanden. HTTP-Benutzeragenten (z. B. Browser) setzen diesen Header normalerweise auf die URL der verlinkenden oder einbettenden Seite, wenn eine Anforderung erfolgt. Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"http://www.example.com/webservices"
```
**User-Agent**
Der Wert des HTTP-`User-Agent`-Headers Dieses Feld kann Anführungszeichen ohne Escape-Zeichen aus der Benutzereingabe enthalten.
**Beispieleintrag**
```
"curl/7.15.1"
```
**Versions-ID**
Die Version-ID des kopierten Objekts oder `-`, wenn der `x-amz-copy-source`-Header keinen `versionId`-Parameter als Teil der Kopierquelle angegeben hat.
**Beispieleintrag**
```
3HL4kqtJvjVBH40Nrjfkd
```
**Host-ID**
Die erweiterte Anforderungs-ID für `x-amz-id-2` oder Amazon S3
**Beispieleintrag**
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Signatur-Version**
Die Signaturversion, `SigV2` oder `SigV4`, die für die Authentifizierung der Anforderung verwendet wurde, bzw. ein `-` für nicht authentifizierte Anforderungen.
**Beispieleintrag**
```
SigV4
```
**Cipher Suite**
Der Transport Layer Security (TLS) Cipher, der für eine HTTPS-Anfrage ausgehandelt wurde, oder ein `-` für HTTP.
**Beispieleintrag**
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Authentifizierungstyp**
Die Art der verwendeten Anforderungsauthentifizierung: `AuthHeader` für Authentifizierungs-Header, `QueryString` für Abfragezeichenfolgen (vorsigniert URLs) oder a `-` für nicht authentifizierte Anfragen.
**Beispieleintrag**
```
AuthHeader
```
**Host-Header**
Der für die Verbindung mit Amazon S3 verwendete Endpunkt.
**Beispieleintrag**
```
s3.us-west-2.amazonaws.com
```
Einige frühere Regionen unterstützen Legacy-Endpunkte. Möglicherweise finden Sie diese Endpunkte in Ihren Serverzugriffsprotokollen oder -protokollen. AWS CloudTrail Weitere Informationen finden Sie unter [Legacy-Endpunkte](VirtualHosting.md#s3-legacy-endpoints). Eine vollständige Liste der Amazon-S3-Regionen und -Endpunkte finden Sie unter [Endpunkte und Kontingente von Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html) in der *Allgemeine Amazon Web Services-Referenz*.
**TLS-Version**
Die vom Client ausgehandelte Transport Layer Security(TLS)-Version. Einer der folgenden Werte: `TLSv1.1`, `TLSv1.2`, `TLSv1.3` oder `-`, wenn TLS nicht verwendet wurde.
**Beispieleintrag**
```
TLSv1.2
```
**Zugriffspunkt-ARN**
Der Amazon-Ressourcenname (ARN) des Zugriffspunkts der Anforderung. Wenn der Zugriffspunkt-ARN fehlerhaft ist oder nicht verwendet wird, enthält das Feld ein `-`. Weitere Hinweise zu Zugangspunkten finden Sie unter [Verwenden von Amazon-S3-Zugangspunkten für Allzweck-Buckets](using-access-points.md). Weitere Informationen zu ARNs finden Sie unter [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) im *AWS Referenzhandbuch*.
**Beispieleintrag**
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**aclRequired**
Eine Zeichenfolge, die angibt, ob für die Anforderung eine Zugriffssteuerungsliste (ACL) für die Autorisierung erforderlich war. Wenn für die Anforderung eine ACL zur Autorisierung erforderlich war, lautet die Zeichenfolge `Yes`. Wenn keine erforderlich ACLs waren, lautet die Zeichenfolge`-`. Weitere Informationen zu finden ACLs Sie unter[Zugriffskontrolllisten (ACL) – Übersicht](acl-overview.md). Weitere Informationen zur Verwendung des `aclRequired` Felds zum Deaktivieren ACLs finden Sie unter[Kontrolle des Besitzes von Objekten und Deaktivierung ACLs für Ihren Bucket](about-object-ownership.md).
**Beispieleintrag**
```
Yes
```
**Quellregion**
Die AWS Region, aus der die Anfrage stammt. In diesem Feld wird ein Bindestrich (`-`) angezeigt, wenn die Ursprungsregion nicht bestimmt werden kann (z. B. PrivateLink Verbindungen, Direct Connect-Verbindungen, Bring Your Own IP-Adressen (BYOIP) oder AWS Nicht-IP-Adressen) oder wenn das Protokoll durch Vorgänge generiert wird, die auf vom Kunden festgelegten Richtlinien oder Aktionen wie Lebenszyklus und Prüfsumme basieren.
**Beispieleintrag**
```
us-east-1
```
## Benutzerdefinierte Zugriffsprotokollinformationen
Sie können benutzerdefinierte Informationen angeben, die im Zugriffsprotokolldatensatz für eine Anforderung gespeichert werden. Fügen Sie der URL für die Anforderung dazu einen benutzerdefinierten Abfragefolgenkettenparameter hinzu. Amazon S3 ignoriert Abfrage-Zeichenfolgenparameter, die mit `x-` beginnen, aber nimmt diese in den Zugriffsprotokoll-Datensatz für die Anforderung auf, als Teil des `Request-URI`-Felds des Protokolldatensatzes.
Beispielsweise verhält sich die Anfrage `GET` für `"s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-user=johndoe"` genauso wie die Anfrage für `"s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg"`, abgesehen davon, dass die Zeichenfolge `"x-user=johndoe"` in das Feld `Request-URI` des entsprechenden Protokolldatensatzes eingefügt wird. Diese Funktionalität steht nur auf der REST-Schnittstelle zur Verfügung.
## Aspekte zur Programmierung des erweiterbaren Serverzugriff-Protokollformats
Gelegentlich erweitern wir das Zugriffsprotokoll-Datensatzformat, indem wir am Ende jeder Zeile neue Felder hinzufügen. Daher sollten Sie sicherstellen, dass jeder Code, der Server-Zugriffsprotokolle analysiert, so geschrieben ist, dass er angefügte Felder verarbeiten kann, die er möglicherweise nicht versteht.