AWS recursos a los que puede enviar los registros de consultas de Resolver - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS recursos a los que puede enviar los registros de consultas de Resolver

nota

Si espera registrar consultas para cargas de trabajo con un alto número de consultas por segundo (QPS), debe utilizar Amazon S3 para asegurarse de que sus registros de consultas no se limiten cuando se escriban en su destino. Si utilizas Amazon CloudWatch, puedes aumentar el límite de solicitudes por segundo para la PutLogEvents operación. Para obtener más información sobre cómo aumentar tus CloudWatch límites, consulta las cuotas de CloudWatch registros en la Guía del CloudWatch usuario de Amazon.

Puedes enviar los registros de consultas de Resolver a los siguientes AWS recursos:

Grupo de CloudWatch registros de Amazon CloudWatch Logs (Amazon Logs)

Puede analizar registros con Logs Insights y crear métricas y alarmas.

Para obtener más información, consulta la Guía del usuario CloudWatch de Amazon Logs.

Bucket de Amazon S3 (S3)

El bucket de S3 es económico para archivar registros a largo plazo. La latencia suele ser mayor.

Se admiten todas las opciones de cifrado en el lado del servidor de S3. Para obtener más información, consulte Protección de datos mediante cifrado del lado del servidor en la Guía del usuario de Amazon S3.

Si el bucket de S3 está en una cuenta de su propiedad, los permisos necesarios se agregan automáticamente a su política de bucket. Si desea enviar registros a un bucket de S3 en una cuenta que no posee, el propietario del bucket de S3 debe agregar permisos para su cuenta en su política de bucket. Por ejemplo:

{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}
nota

Si desea almacenar los registros en un depósito de S3 central para su organización, le recomendamos que configure el registro de consultas desde una cuenta centralizada (con los permisos necesarios para escribir en un depósito central) y que la utilice RAMpara compartir la configuración entre cuentas.

Para obtener más información, consulte la Guía del usuario de Amazon Simple Storage Service.

Flujo de entrega de Firehose

Puede transmitir registros en tiempo real a Amazon OpenSearch Service, Amazon Redshift u otras aplicaciones.

Para obtener más información, consulte la Guía para desarrolladores de Amazon Data Firehose.

Para obtener información sobre los precios del registro de consultas de Resolver, consulta CloudWatch los precios de Amazon.

CloudWatch Se aplican cargos por Vended Logs al utilizar los registros de Resolver, incluso cuando los registros se publican directamente en Amazon S3. Para obtener más información, consulta los precios de Logs en los CloudWatch precios de Amazon.