Habilitación del registro de acceso al bucket en Lightsail - Amazon Lightsail
Costos del registro de accesoHabilitación del registro de acceso mediante la AWS CLIDeshabilitación del registro de acceso mediante la AWS CLI

Habilitación del registro de acceso al bucket en Lightsail

El registro de acceso proporciona registros detallados de las solicitudes realizadas a un bucket en el servicio de almacenamiento de objetos Amazon Lightsail. Los registros de acceso resultan útiles para muchas aplicaciones. Por ejemplo, la información del registro de acceso puede ser útil en auditorías de acceso y seguridad. También puede ayudarle a conocer mejor su base de clientes.

De forma predeterminada, Lightsail no recopila registros de acceso para los buckets. Cuando habilita los registros, Lightsail envía los registros de acceso a un bucket de origen a un bucket de destino que usted selecciona. Tanto los buckets de origen como de destino deben estar en la misma Región de AWS y ser propiedad de la misma cuenta.

Una entrada de registro de acceso incluye detalles de las solicitudes realizadas a un bucket. Esta información puede incluir el tipo de solicitud, los recursos especificados en la solicitud y la hora y la fecha en que se procesó la solicitud. En esta guía, le mostramos cómo habilitar o desactivar el registro de acceso para los buckets a través de la API de Lightsail, la AWS Command Line Interface (AWS CLI) o los SDK de AWS.

Para obtener más información acerca de los conceptos básicos de los registros, consulte Registro de acceso para buckets.

Contenido

Costos del registro de acceso

No se aplica ningún cargo adicional por habilitar el registro de acceso en un bucket. Sin embargo, los archivos de registro que el sistema entrega a un bucket consumen espacio de almacenamiento. Puede eliminar los registros en cualquier momento. No aplicamos cargos por transferencia de datos por la entrega de archivos de registro cuando la transferencia de datos del bucket de registro está dentro de su asignación mensual configurada.

El bucket de destino no debe tener habilitado el registro de acceso. Puede enviar los registros a cualquier bucket de su propiedad que se encuentre en la misma región que el bucket de origen, incluido el propio bucket de origen. Sin embargo, para una administración de registros más sencilla, le recomendamos que guarde los registros de acceso en un bucket distinto.

Habilitación del registro de acceso mediante la AWS CLI

Para habilitar el registro de acceso para los buckets, le recomendamos que cree un bucket de registro dedicado en cada Región de AWS en la que tenga buckets. A continuación, haga que el registro de acceso se entregue a ese bucket de registro dedicado.

Complete el siguiente procedimiento para habilitar el registro de acceso mediante la AWS CLI.

nota

Debe instalar la AWS CLI y configurarla para Lightsail antes de continuar con este procedimiento. Para obtener más información, consulte Configuración de la AWS CLI para trabajar con Lightsail.

  1. Abra una ventana de símbolo del sistema o de terminal en su ordenador local.

  2. Ingrese el siguiente comando para habilitar el registro de acceso.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

    En el comando, sustituya el texto del ejemplo siguiente por el suyo propio:

    • SourceBucketName: nombre del bucket de origen para el que se crearán los registros de acceso.

    • TargetBucketName: nombre del bucket de destino donde se guardarán los registros de acceso.

    • ObjectKeyNamePrefix/: prefijo opcional del nombre de la clave del objeto para los registros de acceso. Tenga en cuenta que el prefijo debe terminar con una barra inclinada (/).

    Ejemplo

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"

    En el ejemplo, amzn-s3-demo-bucket1 es el bucket de origen para el que se crearán los registros de acceso, amzn-s3-demo-bucket2 es el bucket de destino en el que se guardarán los registros de acceso y logs/amzn-s3-demo-bucket1/ es el prefijo del nombre de clave del objeto para los registros de acceso.

    Debería ver un resultado similar al del siguiente ejemplo después de ejecutar el comando. El bucket de origen se actualiza, y los registros de acceso deben comenzar a generarse y almacenarse en el bucket de destino.

    Registro de acceso para un bucket habilitado

Deshabilitación del registro de acceso mediante la AWS CLI

Complete el siguiente procedimiento para desactivar el registro de acceso mediante la AWS CLI.

nota

Debe instalar la AWS CLI y configurarla para Lightsail antes de continuar con este procedimiento. Para obtener más información, consulte Configuración de la AWS CLI para trabajar con Lightsail.

  1. Abra una ventana de símbolo del sistema o de terminal en su ordenador local.

  2. Ingrese el siguiente comando para desactivar el registro de acceso.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

    En el comando, sustituya SourceBucketName por el nombre del bucket de origen para el que desea desactivar el registro de acceso.

    Ejemplo

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"

    Debería ver un resultado similar al del siguiente ejemplo después de ejecutar el comando.

    Registro de acceso para un bucket desactivado