Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Format des journaux d’accès au serveur Amazon S3
La journalisation des accès au serveur fournit des enregistrements détaillés des demandes soumises à un compartiment Amazon S3. Vous pouvez utiliser les journaux d’accès au serveur dans les buts suivants :
+ Réalisation d’audits de sécurité et d’accès
+ Apprendre à connaître votre clientèle
+ Comprendre votre facture Amazon S3
Cette section décrit le format et d’autres détails des fichiers journaux d’accès au serveur Amazon S3.
Les fichiers journaux d’accès au serveur consistent en une séquence d’enregistrements de journaux délimités par un retour à la ligne. Chaque enregistrement de journaux représente une demande et consiste en des champs séparés par des espaces.
Voici un exemple de journal composé de cinq enregistrements.
**Note**
Tous les champs peuvent être configurés sur `-` pour indiquer que les données étaient inconnues ou indisponibles, ou que le champ ne s’appliquait pas à cette demande.
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 arn:aws:s3:us-west-1:123456789012:accesspoint/example-AP Yes us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket1?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket1?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket1?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV4 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - - us-east-1
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket1 [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket1/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket1.s3.us-west-1.amazonaws.com TLSV1.2 - Yes us-east-1
```
Voici un exemple de fichier journal pour l’opération **Calculer la somme de contrôle** :
```
7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] - 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be e5042925-b524-4b3b-a869-f3881e78ff3a S3.COMPUTE.OBJECT.CHECKSUM example-object - - - - 1048576 - - - - - bPf7qjG4XwYdPgDQTl72GW/uotRhdPz2UryEyAFLDSRmKrakUkJCYLtAw6fdANcrsUYc1M/kIulXM1u5vZQT5g== - - - - - - - -
```
**Topics**
+ [
## Champs d’enregistrement des journaux
](#log-record-fields)
+ [
## Journalisation supplémentaire les opérations de copie
](#AdditionalLoggingforCopyOperations)
+ [
## Informations personnalisées des journaux d’accès
](#LogFormatCustom)
+ [
## Remarques de programmation relatives au format étendu des journaux d’accès au serveur
](#LogFormatExtensible)
## Champs d’enregistrement des journaux
La liste suivante décrit les champs de l’enregistrement des journaux.
**Propriétaire du compartiment**
L’ID d’utilisateur canonique du propriétaire du compartiment source. L'ID utilisateur canonique est une autre forme de l' Compte AWS ID. Pour plus d’informations sur l’ID d’utilisateur canonique, consultez [Identificateurs de Compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans *Références générales AWS*. Pour savoir comment trouver l’ID d’utilisateur canonique de votre compte, consultez [Identification de l’ID d’utilisateur canonique de votre Compte AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId).
**Exemple d’entrée**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Compartiment**
Le nom du compartiment sur lequel la demande a été traitée. Si le système reçoit une demande erronée et ne peut pas déterminer le compartiment, la demande n’apparaît sur aucun journal d’accès au serveur.
**Exemple d’entrée**
```
amzn-s3-demo-bucket1
```
**Heure**
Heure à laquelle la demande a été reçue. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie `strftime()`, est le suivant : `[%d/%b/%Y:%H:%M:%S %z]`
**Exemple d’entrée**
```
[06/Feb/2019:00:00:38 +0000]
```
**Adresse IP distante**
L’adresse IP apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l’adresse IP réelle de la machine à l’origine de la demande.
**Exemple d’entrée**
```
192.0.2.3
```
**Demandeur**
ID d’utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur était un utilisateur IAM, ce champ renvoie le nom d'utilisateur IAM du demandeur ainsi Compte AWS que le nom auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui qui est utilisé pour contrôler l’accès.
**Exemple d’entrée**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
Si le demandeur utilise un rôle endossé, ce champ renvoie le rôle IAM correspondant.
**Exemple d’entrée**
```
arn:aws:sts::123456789012:assumed-role/roleName/test-role
```
**ID de demande**
Chaîne de caractères générée par Amazon S3 pour identifier de façon unique chaque demande. Pour les demandes **Calculer la somme de contrôle**, le champ **ID de la demande** affiche l’ID de tâche associé. Pour de plus amples informations, veuillez consulter [Calcul des sommes de contrôle](batch-ops-compute-checksums.md).
**Exemple d’entrée**
```
3E57427F33A59F07
```
**Opération**
L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`, ou `S3.action.resource_type` pour [Cycle de vie S3 et journalisation](lifecycle-and-other-bucket-config.md#lifecycle-general-considerations-logging). Pour les demandes de tâches [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-compute-checksums.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-compute-checksums.html), l’opération est répertoriée sous la forme `S3.COMPUTE.OBJECT.CHECKSUM`.
**Exemple d’entrée**
```
REST.PUT.OBJECT
S3.COMPUTE.OBJECT.CHECKSUM
```
**Clé**
La partie clé (nom de l’objet) de la demande.
**Exemple d’entrée**
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
La partie `Request-URI` du message de requête HTTP. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**Statut HTTP**
Code numérique du statut HTTP de la réponse.
**Exemple d’entrée**
```
200
```
**Code d’erreur**
[Réponses d’erreur](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html) Amazon S3 ou `-` si aucune erreur ne s’est produite.
**Exemple d’entrée**
```
NoSuchBucket
```
**Octets envoyés**
Nombre d’octets de réponse envoyés, hors surcharge de protocole HTTP ou `-` si zéro.
**Exemple d’entrée**
```
2662992
```
**Taille de l’objet**
Taille totale de l’objet en question.
**Exemple d’entrée**
```
3462992
```
**Durée totale**
Le nombre de millisecondes (ms) pendant lesquelles la demande était en cours du point de vue du serveur. Cette valeur est mesurée entre la réception de la demande et l’envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.
**Exemple d’entrée**
```
70
```
**Délai de traitement**
Le nombre de millisecondes pendant lesquelles Amazon S3 a traité la demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l’envoi du premier octet de la réponse.
**Exemple d’entrée**
```
10
```
**Referer**
Valeur de l’en-tête du `Referer` HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l’URL de la page de liaison ou d’intégration lors d’une demande. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"http://www.example.com/webservices"
```
**User-Agent**
Valeur de l’en-tête du `User-Agent` HTTP. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"curl/7.15.1"
```
**ID de version**
L’ID de version dans la demande ou `-` si l’opération n’accepte pas de paramètre `versionId`.
**Exemple d’entrée**
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de l’hôte**
L’ID de la requête étendue `x-amz-id-2` ou Amazon S3.
**Exemple d’entrée**
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Version de signature**
Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.
**Exemple d’entrée**
```
SigV2
```
**Suite de chiffrement**
Chiffrement de protocole TLS (Transport Layer Security) qui a été négocié pour une demande HTTPS ou un `-` pour HTTP.
**Exemple d’entrée**
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Type d’authentification**
Type d’authentification de requête utilisé : `AuthHeader` pour les en-têtes d’authentification, `QueryString` pour la chaîne de requête (URL présignée), ou `-` pour les demandes non authentifiées.
**Exemple d’entrée**
```
AuthHeader
```
**En-tête d’hôte**
Point de terminaison utilisé pour vous connecter à Amazon S3.
**Exemple d’entrée**
```
s3.us-west-2.amazonaws.com
```
Certaines régions antérieures prennent en charge les points de terminaison hérités. Vous pouvez voir ces points de terminaison dans les journaux ou AWS CloudTrail journaux d'accès de votre serveur. Pour de plus amples informations, veuillez consulter [Points de terminaison hérités](VirtualHosting.md#s3-legacy-endpoints). Pour obtenir la liste complète des régions et points de terminaison Amazon S3, consultez [Points de terminaison et quotas Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html) dans le *Référence générale d'Amazon Web Services*.
**Version de TLS**
Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l’une des valeurs suivantes : `TLSv1.1`, `TLSv1.2`, `TLSv1.3` ou `-` si le protocole TLS n’a pas été utilisé.
**Exemple d’entrée**
```
TLSv1.2
```
**ARN de point d’accès**
Amazon Resource Name (ARN) du point d’accès de la demande. Si l’ARN du point d’accès est mal formé ou n’est pas utilisé, le champ contient un `-`. Pour plus d’informations sur les points d’accès, consultez [Utilisation des points d’accès Amazon S3 de compartiments à usage général](using-access-points.md). Pour plus d'informations ARNs, consultez [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le *guide de AWS référence*.
**Exemple d’entrée**
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**aclRequired**
Une chaîne qui indique si la requête a nécessité une liste de contrôle d’accès (ACL) pour l’autorisation. Si la requête a nécessité un ACL pour l’autorisation, la chaîne est `Yes`. Si vous ACLs n'en avez pas besoin, la chaîne est`-`. Pour plus d'informations sur ACLs, voir[Présentation de la liste de contrôle d’accès (ACL)](acl-overview.md). Pour plus d'informations sur l'utilisation du `aclRequired` champ pour désactiver ACLs, consultez[Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment](about-object-ownership.md).
**Exemple d’entrée**
```
Yes
```
**Région source**
AWS Région d'où provient la demande. Ce champ affiche un tiret (`-`) lorsque la région d'origine ne peut pas être déterminée (comme les PrivateLink connexions, les connexions Direct Connect, les adresses Bring your own IP (BYOIP) ou les adresses non IP) ou lorsque le journal est généré par des opérations déclenchées sur la base de politiques ou d'actions définies par le client, telles que le cycle de vie et la somme de contrôle.AWS
**Exemple d’entrée**
```
us-east-1
```
## Journalisation supplémentaire les opérations de copie
Une copie implique une demande `GET` et une demande `PUT`. C’est pourquoi, nous consignons deux enregistrements lors d’une opération de copie. La section précédente décrit les champs liés à la partie `PUT` de l’opération. La liste suivante décrit les champs dans l’enregistrement qui ont trait à la partie `GET` de l’opération de copie.
**Propriétaire du compartiment**
L’ID d’utilisateur canonique du compartiment qui stocke l’objet en cours de copie. L'ID utilisateur canonique est une autre forme de l' Compte AWS ID. Pour plus d’informations sur l’ID d’utilisateur canonique, consultez [Identificateurs de Compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans *Références générales AWS*. Pour savoir comment trouver l’ID d’utilisateur canonique de votre compte, consultez [Identification de l’ID d’utilisateur canonique de votre Compte AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId).
**Exemple d’entrée**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Compartiment**
Nom du compartiment qui stocke l’objet à copier.
**Exemple d’entrée**
```
amzn-s3-demo-bucket1
```
**Heure**
Heure à laquelle la demande a été reçue. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie `strftime()`, est le suivant : `[%d/%B/%Y:%H:%M:%S %z]`
**Exemple d’entrée**
```
[06/Feb/2019:00:00:38 +0000]
```
**Adresse IP distante**
L’adresse IP apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l’adresse IP réelle de la machine à l’origine de la demande.
**Exemple d’entrée**
```
192.0.2.3
```
**Demandeur**
ID d’utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur était un utilisateur IAM, ce champ renverra le nom d'utilisateur IAM du demandeur ainsi Utilisateur racine d'un compte AWS que le nom auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui qui est utilisé pour contrôler l’accès.
**Exemple d’entrée**
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
Si le demandeur utilise un rôle endossé, ce champ renvoie le rôle IAM correspondant.
**Exemple d’entrée**
```
arn:aws:sts::123456789012:assumed-role/roleName/test-role
```
**ID de demande**
Chaîne de caractères générée par Amazon S3 pour identifier de façon unique chaque demande. Pour les demandes **Calculer la somme de contrôle**, le champ **ID de la demande** affiche l’ID de tâche associé. Pour de plus amples informations, veuillez consulter [Calcul des sommes de contrôle](batch-ops-compute-checksums.md).
**Exemple d’entrée**
```
3E57427F33A59F07
```
**Opération**
L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.
**Exemple d’entrée**
```
REST.COPY.OBJECT_GET
```
**Clé**
La clé (nom de l’objet) de l’objet à copier, ou `-` si l’opération n’accepte pas de paramètre clé.
**Exemple d’entrée**
```
/photos/2019/08/puppy.jpg
```
**Request-URI**
La partie `Request-URI` du message de requête HTTP. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"GET /amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-foo=bar"
```
**Statut HTTP**
Code numérique du statut HTTP de la partie `GET` de l’opération de copie.
**Exemple d’entrée**
```
200
```
**Code d’erreur**
[Réponses d’erreur](https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html) Amazon S3 de la partie `GET` de l’opération de copie ou `-` si aucune erreur ne s’est produite.
**Exemple d’entrée**
```
NoSuchBucket
```
**Octets envoyés**
Nombre d’octets de réponse envoyés, hors surcharge de protocole HTTP ou `-` si zéro.
**Exemple d’entrée**
```
2662992
```
**Taille de l’objet**
Taille totale de l’objet en question.
**Exemple d’entrée**
```
3462992
```
**Durée totale**
Le nombre de millisecondes (ms) pendant lesquelles la demande était en cours du point de vue du serveur. Cette valeur est mesurée entre la réception de la demande et l’envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.
**Exemple d’entrée**
```
70
```
**Délai de traitement**
Le nombre de millisecondes pendant lesquelles Amazon S3 a traité la demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l’envoi du premier octet de la réponse.
**Exemple d’entrée**
```
10
```
**Referer**
Valeur de l’en-tête du `Referer` HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l’URL de la page de liaison ou d’intégration lors d’une demande. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"http://www.example.com/webservices"
```
**User-Agent**
Valeur de l’en-tête du `User-Agent` HTTP. Ce champ peut inclure des guillemets non échappés provenant de la saisie de l'utilisateur.
**Exemple d’entrée**
```
"curl/7.15.1"
```
**ID de version**
ID de version de l’objet à copier ou `-` si l’en-tête `x-amz-copy-source` n’a pas spécifié de paramètre `versionId` dans la source de copie.
**Exemple d’entrée**
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de l’hôte**
L’ID de la requête étendue `x-amz-id-2` ou Amazon S3.
**Exemple d’entrée**
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Version de signature**
Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.
**Exemple d’entrée**
```
SigV4
```
**Suite de chiffrement**
Chiffrement de protocole TLS (Transport Layer Security) qui a été négocié pour une demande HTTPS ou un `-` pour HTTP.
**Exemple d’entrée**
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Type d’authentification**
Type d'authentification de demande utilisé : `AuthHeader` pour les en-têtes d'authentification, `QueryString` pour les chaînes de requête (présignées URLs) ou `-` pour les demandes non authentifiées.
**Exemple d’entrée**
```
AuthHeader
```
**En-tête d’hôte**
Point de terminaison utilisé pour vous connecter à Amazon S3.
**Exemple d’entrée**
```
s3.us-west-2.amazonaws.com
```
Certaines régions antérieures prennent en charge les points de terminaison hérités. Vous pouvez voir ces points de terminaison dans les journaux ou AWS CloudTrail journaux d'accès de votre serveur. Pour de plus amples informations, veuillez consulter [Points de terminaison hérités](VirtualHosting.md#s3-legacy-endpoints). Pour obtenir la liste complète des régions et points de terminaison Amazon S3, consultez [Points de terminaison et quotas Amazon S3](https://docs.aws.amazon.com/general/latest/gr/s3.html) dans le *Référence générale d'Amazon Web Services*.
**Version de TLS**
Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l’une des valeurs suivantes : `TLSv1.1`, `TLSv1.2`, `TLSv1.3` ou `-` si le protocole TLS n’a pas été utilisé.
**Exemple d’entrée**
```
TLSv1.2
```
**ARN de point d’accès**
Amazon Resource Name (ARN) du point d’accès de la demande. Si l’ARN du point d’accès est mal formé ou n’est pas utilisé, le champ contient un `-`. Pour plus d’informations sur les points d’accès, consultez [Utilisation des points d’accès Amazon S3 de compartiments à usage général](using-access-points.md). Pour plus d'informations ARNs, consultez [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le *guide de AWS référence*.
**Exemple d’entrée**
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**aclRequired**
Une chaîne qui indique si la requête a nécessité une liste de contrôle d'accès (ACL) pour l'autorisation. Si la requête a nécessité un ACL pour l’autorisation, la chaîne est `Yes`. Si vous ACLs n'en avez pas besoin, la chaîne est`-`. Pour plus d'informations sur ACLs, voir[Présentation de la liste de contrôle d’accès (ACL)](acl-overview.md). Pour plus d'informations sur l'utilisation du `aclRequired` champ pour désactiver ACLs, consultez[Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment](about-object-ownership.md).
**Exemple d’entrée**
```
Yes
```
**Région source**
AWS Région d'où provient la demande. Ce champ affiche un tiret (`-`) lorsque la région d'origine ne peut pas être déterminée (comme les PrivateLink connexions, les connexions Direct Connect, les adresses Bring your own IP (BYOIP) ou les adresses non IP) ou lorsque le journal est généré par des opérations déclenchées sur la base de politiques ou d'actions définies par le client, telles que le cycle de vie et la somme de contrôle.AWS
**Exemple d’entrée**
```
us-east-1
```
## Informations personnalisées des journaux d’accès
Vous pouvez inclure des informations personnalisées à stocker dans le journal d’accès pour une demande. Pour ce faire, ajoutez un paramètre de chaîne de requête personnalisé à l’URL utilisée. Amazon S3 ignore les paramètres de la chaîne de requête qui commencent par `x-`, mais inclut ces derniers dans les enregistrements des journaux d’accès pour la demande dans le champ `Request-URI`.
Par exemple, une demande `GET` pour `"s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg?x-user=johndoe"` fonctionne de la même manière que la demande pour `"s3.amazonaws.com/amzn-s3-demo-bucket1/photos/2019/08/puppy.jpg"`, sauf que la chaîne `"x-user=johndoe"` est incluse dans le champ `Request-URI` de l’enregistrement de journal associé. Cette fonctionnalité est uniquement disponible dans l’interface REST.
## Remarques de programmation relatives au format étendu des journaux d’accès au serveur
Parfois, nous pouvons étendre le format d’enregistrement du journal d’accès en ajoutant de nouveaux champs à la fin de chaque ligne. Par conséquent, assurez-vous que tout votre code qui analyse les journaux d’accès au serveur peut gérer les champs de suivi qu’il pourrait ne pas comprendre.