Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Analice el acceso al almacenamiento de objetos con los registros de cubos de Lightsail
El registro de acceso proporciona registros detallados de las solicitudes que se realizan a un depósito en el servicio de almacenamiento de objetos de Amazon Lightsail. Puede utilizar los registros de acceso para realizar auditorías de seguridad y acceso, o para conocer su base de clientes. En esta sección se describe el formato y otros detalles acerca de los archivos de registro de acceso. Para obtener más información acerca de los conceptos básicos de los registros, consulte Registro de acceso para buckets.
Los archivos de registro de acceso consisten en una secuencia de registros delimitados por nueva línea. Cada entrada de registro representa una solicitud y consta de campos delimitados por espacios.
El siguiente es un registro de ejemplo que consta de cinco entradas de registro.
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
nota
Cualquier campo del registro de entrada puede establecerse en –
(guión) para indicar que los datos son desconocidos, no están disponibles o que el campo no es aplicable a la solicitud.
Contenido
Registrar campos de registro
En la siguiente lista se describen los campos de entrada de registro.
Punto de acceso ARN (nombre del recurso de Amazon)
El nombre del recurso de Amazon (ARN) del punto de acceso de la solicitud. Si el punto de acceso ARN tiene un formato incorrecto o no se utiliza, el campo contendrá una «-». Para obtener más información sobre lo puntos de acceso, consulte Uso de los puntos de acceso. Para obtener más informaciónARNs, consulte el tema sobre el nombre del recurso de Amazon (ARN) en la Referencia AWS general.
Ejemplo de entrada
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
Propietario del bucket
El ID de usuario canónico del propietario del bucket de origen. El seudónimo canónico es otra forma del identificador de AWS cuenta. Para obtener más información sobre el ID de usuario canónico, consulta los identificadores de AWS cuenta en la Referencia general. AWS Para obtener información sobre cómo encontrar el seudónimo canónico de tu cuenta, consulta Cómo encontrar el seudónimo canónico de tu cuenta. AWS
Ejemplo de entrada
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
El nombre del bucket para el que se procesó la solicitud. Si el sistema recibe un solicitud incorrecta y no puede determinar el bucket, la solicitud no aparecerá en ningún registro de acceso.
Ejemplo de entrada
amzn-s3-demo-bucket
Tiempo
La hora a la que se recibió la solicitud; estas fechas y horas se indican en la Hora Universal Coordinada (). UTC El formato, utilizando strftime()
terminología, es la siguiente: [%d/%b/%Y:%H:%M:%S %z]
Ejemplo de entrada
[06/Feb/2019:00:00:38 +0000]
IP remota
La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.
Ejemplo de entrada
192.0.2.3
Solicitante
El ID de usuario canónico del solicitante o un -
para solicitudes no autenticadas. Si el solicitante era un IAM usuario, este campo devuelve el nombre de IAM usuario del solicitante junto con la cuenta AWS raíz a la que pertenece el IAM usuario. Este identificador es el mismo que se utiliza para el control de acceso.
Ejemplo de entrada
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID de solicitud
Una cadena generada por Lightsail para identificar de forma única cada solicitud.
Ejemplo de entrada
3E57427F33A59F07
Operación
La operación que se indica aquí se declara como SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
o HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Ejemplo de entrada
REST.PUT.OBJECT
Clave
La parte «clave» de la solicitud, URL codificada o «-» si la operación no utiliza ningún parámetro clave.
Ejemplo de entrada
/photos/2019/08/puppy.jpg
Solicitud- URI
La solicitud: URI parte del mensaje de HTTP solicitud.
Ejemplo de entrada
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
HTTPestado
El código de HTTP estado numérico de la respuesta.
Ejemplo de entrada
200
Código de error
El código de error de Amazon S3, o “-” si no se ha producido ningún error.
Ejemplo de entrada
NoSuchBucket
Bytes enviados
El número de bytes de respuesta enviados, sin incluir la sobrecarga HTTP del protocolo, o «-» si es cero.
Ejemplo de entrada
2662992
Tamaño de objeto
El tamaño total del objeto en cuestión.
Ejemplo de entrada
3462992
Tiempo total
La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del bucket. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.
Ejemplo de entrada
70
Tiempo de entrega
El número de milisegundos que Lightsail tardó en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.
Ejemplo de entrada
10
Referer
El valor del encabezado HTTP Referer, si está presente. HTTPLos agentes de usuario (por ejemplo, los navegadores) suelen establecer este encabezado en el URL de la página de enlace o incrustación al realizar una solicitud.
Ejemplo de entrada
"http://www.amazon.com/webservices"
Agente de usuario
El valor del encabezado HTTP user-Agent.
Ejemplo de entrada
"curl/7.15.1"
ID de versión
El ID de versión en la solicitud o -
si la operación no toma un parámetro versionId
.
Ejemplo de entrada
3HL4kqtJvjVBH40Nrjfkd
ID de host
El identificador de solicitud extendida x-amz-id -2 o Lightsail.
Ejemplo de entrada
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versión de firma
La versión de firma, SigV2
o SigV4
, que se utilizó para autenticar la solicitud o -
para las solicitudes no autenticadas.
Ejemplo de entrada
SigV2
Conjunto de cifrado
El cifrado Secure Sockets Layer (SSL) que se negoció para HTTPS solicitar o solicitar. -
HTTP
Ejemplo de entrada
ECDHE-RSA-AES128-GCM-SHA256
Tipo de autenticación
El tipo de autenticación de solicitudes utilizado, AuthHeader
para los encabezados de autenticación, QueryString
para las cadenas de consulta (prefirmadasURL) o -
para las solicitudes no autenticadas.
Ejemplo de entrada
AuthHeader
Encabezado de host
El punto final utilizado para conectarse a Lightsail.
Ejemplo de entrada
s3.us-west-2.amazonaws.com
TLSversión
La versión de Transport Layer Security (TLS) negociada por el cliente. El valor es uno de los siguientes:TLSv1
,TLSv1.1
,TLSv1.2
; o -
si TLS no se utilizó.
Ejemplo de entrada
TLSv1.2
Registro adicional para operaciones de copia
Una operación de copia implica un GET
y un PUT
. Por esa razón, registramos dos entradas al realizar una operación de copia. En la sección anterior se describen los campos relacionados con la PUT
parte de la operación. En la siguiente lista se describen los campos del registro relacionados con la parte GET
de la operación de copia.
Propietario del bucket
El ID de usuario canónico del bucket que almacena el objeto que se copia. El seudónimo canónico es otra forma del identificador de AWS cuenta. Para obtener más información sobre el ID de usuario canónico, consulta los identificadores de AWS cuenta en la Referencia general. AWS Para obtener información sobre cómo encontrar el seudónimo canónico de tu cuenta, consulta Cómo encontrar el seudónimo canónico de tu cuenta. AWS
Ejemplo de entrada
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
Bucket
El nombre del bucket que almacena el objeto que se copia.
Ejemplo de entrada
amzn-s3-demo-bucket
Tiempo
La hora a la que se recibió la solicitud; estas fechas y horas están en la hora universal coordinada (). UTC El formato, con la terminología strftime()
, es el siguiente: [%d/%B/%Y:%H:%M:%S %z]
Ejemplo de entrada
[06/Feb/2019:00:00:38 +0000]
IP remota
La dirección de Internet aparente del solicitante. Los servidores proxy y firewalls intermedios pueden ocultar la dirección real de la máquina que realiza la solicitud.
Ejemplo de entrada
192.0.2.3
Solicitante
El ID de usuario canónico del solicitante o un -
para solicitudes no autenticadas. Si el solicitante era un IAM usuario, este campo devolverá el nombre de IAM usuario del solicitante junto con la cuenta AWS raíz a la que pertenece el IAM usuario. Este identificador es el mismo que se utiliza para el control de acceso.
Ejemplo de entrada
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
ID de solicitud
Una cadena generada por Lightsail para identificar de forma única cada solicitud.
Ejemplo de entrada
3E57427F33A59F07
Operación
La operación que se indica aquí se declara como SOAP.
, operation
REST.
, HTTP_method.resource_type
WEBSITE.
o HTTP_method.resource_type
BATCH.DELETE.OBJECT
.
Ejemplo de entrada
REST.COPY.OBJECT_GET
Clave
La “clave” del objeto que se copia o “-” si la operación no toma un parámetro de clave.
Ejemplo de entrada
/photos/2019/08/puppy.jpg
Solicitud: URI
La solicitud: URI parte del mensaje de HTTP solicitud.
Ejemplo de entrada
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
HTTPestado
El código de HTTP estado numérico de la GET
parte de la operación de copia.
Ejemplo de entrada
200
Código de error
El código de error de Amazon S3, de la GET
parte de la operación de copia o -
si no se produjo ningún error.
Ejemplo de entrada
NoSuchBucket
Bytes enviados
El número de bytes de respuesta enviados, sin incluir la sobrecarga HTTP del protocolo, o «-» si es cero.
Ejemplo de entrada
2662992
Tamaño de objeto
El tamaño total del objeto en cuestión.
Ejemplo de entrada
3462992
Tiempo total
La cantidad de milisegundos que la solicitud estuvo en tránsito desde la perspectiva del bucket. Este valor se mide desde el momento en que se recibe su solicitud hasta el momento en que se envía el último byte de la respuesta. Las medidas realizadas desde la perspectiva del cliente pueden ser más extensas debido a la latencia de la red.
Ejemplo de entrada
70
Tiempo de entrega
El número de milisegundos que Lightsail tardó en procesar su solicitud. Este valor se mide desde el momento en que se recibió el último byte de su solicitud hasta el momento en que se envió el primer byte de la respuesta.
Ejemplo de entrada
10
Referer
El valor del encabezado HTTP Referer, si está presente. HTTPLos agentes de usuario (por ejemplo, los navegadores) suelen establecer este encabezado en el URL de la página de enlace o incrustación al realizar una solicitud.
Ejemplo de entrada
"http://www.amazon.com/webservices"
Agente de usuario
El valor del encabezado HTTP user-Agent.
Ejemplo de entrada
"curl/7.15.1"
ID de versión
El ID de versión del objeto que se copia o -
si el encabezado x-amz-copy-source
no especificó un parámetro versionId
como parte de la fuente de copia.
Ejemplo de entrada
3HL4kqtJvjVBH40Nrjfkd
ID de host
El identificador de solicitud extendida x-amz-id -2 o Lightsail.
Ejemplo de entrada
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
Versión de firma
La versión de firma, SigV2
o SigV4
, que se utilizó para autenticar la solicitud o -
para las solicitudes no autenticadas.
Ejemplo de entrada
SigV2
Conjunto de cifrado
El cifrado Secure Sockets Layer (SSL) que se negoció para HTTPS solicitar o solicitar. -
HTTP
Ejemplo de entrada
ECDHE-RSA-AES128-GCM-SHA256
Tipo de autenticación
El tipo de autenticación de solicitudes utilizado, AuthHeader
para los encabezados de autenticación, QueryString
para las cadenas de consulta (prefirmadasURL) o -
para las solicitudes no autenticadas.
Ejemplo de entrada
AuthHeader
Encabezado de host
El punto final utilizado para conectarse a Lightsail.
Ejemplo de entrada
s3.us-west-2.amazonaws.com
TLSversión
La versión de Transport Layer Security (TLS) negociada por el cliente. El valor es uno de los siguientes:TLSv1
,TLSv1.1
,TLSv1.2
; o -
si TLS no se utilizó.
Ejemplo de entrada
TLSv1.2
Información de registro de acceso personalizada
Puede incluir información personalizada que se almacenará en el registro de registro de acceso para una solicitud. Para ello, añada un parámetro de cadena de consulta personalizado a la URL solicitud. Lightsail ignora los parámetros de la cadena de consulta que comienzan por «x-», pero los incluye en el registro de acceso de la solicitud, como parte del campo del registro de Request-URI
registro.
Por ejemplo, una GET
solicitud de "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"
funciona igual que la solicitud de "s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"
, excepto que la "x-user=johndoe"
cadena se incluye en el Request-URI
campo para el historial de registro asociado. Esta funcionalidad solo está disponible en la interfaz. REST
Consideraciones de programación para el formato de registro de acceso extensible
Ocasionalmente podríamos ampliar el formato de registro de acceso al agregar nuevos campos al final de cada línea. Por lo tanto, debe escribir cualquier código que analice los registros de acceso para ocuparse de los campos finales que podría no entender.