Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance et journalisation des demandes effectuées via un point d'accès multi-Régions vers les ressources sous-jacentes
Amazon S3 journalise les demandes effectuées via les points d'accès multi-régions et les demandes adressées aux opérations d'API qui les gèrent, telles que CreateMultiRegionAccessPoint et GetMultiRegionAccessPointPolicy. Les requêtes adressées à Amazon S3 via un point d'accès apparaissent dans vos journaux d'accès au serveur S3 et les journaux AWS CloudTrail portant le nom d'hôte du point d'accès multi-Régions. Le nom d'hôte d'un point d'accès prend la forme MRAP_alias.accesspoint.s3-global.amazonaws.com
-
Un compartiment nommé
my-bucket-usw2dans la régionus-west-2qui contient un objetmy-image.jpg. -
Un compartiment nommé
my-bucket-aps1dans la régionap-south-1qui contient un objetmy-image.jpg. -
Un compartiment nommé
my-bucket-euc1dans la régioneu-central-1qui ne contient pas d'objet nommémy-image.jpg. -
Un point d'accès multi-Régions nommé
my-mrapavec l'aliasmfzwi23gnjvgw.mrapqui est configuré pour traiter les demandes des trois compartiments. -
L'ID de compte AWS est
123456789012.
Une demande effectuée pour récupérer my-image.jpg directement via le compartiment apparaît dans vos journaux avec un nom d'hôte bucket_name.s3.Region.amazonaws.com
Si vous faites la demande par le biais du point d'accès multi-régions, Amazon S3 détermine d'abord lequel des compartiments des différentes régions est le plus proche. Une fois qu'Amazon S3 aura déterminé le compartiment à utiliser pour traiter la demande, il enverra la demande à ce compartiment et journalisera l'opération à l'aide du nom d'hôte du point d'accès multi-régions. Dans cet exemple, si Amazon S3 relaye la demande à my-bucket-aps1, vos journaux refléteront une demande GET réussie pour my-image.jpg depuis my-bucket-aps1, en utilisant un nom d'hôte de mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.
Important
Les points d'accès multi-régions ne connaissent pas le contenu des données des compartiment sous-jacents. Par conséquent, le compartiment qui reçoit la demande peut ne pas contenir les données demandées. Par exemple, si Amazon S3 détermine que le compartiment my-bucket-euc1 est le plus proche, vos journaux indiqueront l'échec d'une demande GET pour my-image.jpg, depuis my-bucket-euc1, avec un nom d'hôte de mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Si la demande a été acheminée vers my-bucket-usw2 au lieu de cela, vos journaux indiqueraient une demande GET réussie.
Pour en savoir plus sur les journaux d'accès au serveur Amazon S3, consultez Enregistrement de demandes avec journalisation des accès au serveur. Pour plus d'informations sur AWS CloudTrail, consultez Qu'est-ce que AWS CloudTrail ? dans le guide de l'utilisateur AWS CloudTrail.
Surveillance et journalisation des demandes faites aux opérations d'API de gestion de points d'accès multi-régions
Amazon S3 fournit plusieurs opérations d'API de gestion des points d'accès multi-régions, telles que CreateMultiRegionAccessPoint et GetMultiRegionAccessPointPolicy. Lorsque vous effectuez des demandes à ces opérations d'API à l'aide de l'AWS Command Line Interface (AWS CLI), des kits SDK AWS ou de l'API REST d'Amazon S3, Amazon S3 traite ces demandes de manière asynchrone. Si vous disposez des autorisations appropriées pour la demande, Amazon S3 renverra un jeton pour ces demandes. Vous pouvez utiliser ce jeton avec DescribeAsyncOperation pour vous aider à afficher le statut des opérations asynchrones en cours. Amazon S3 traite DescribeAsyncOperation de manière synchrone. Pour afficher le statut des demandes asynchrones, vous pouvez utiliser la console Amazon S3, l'AWS CLI, les kits SDK ou l'API REST.
Note
La console affiche uniquement l'état des demandes asynchrones effectuées au cours des 14 jours précédents. Pour afficher l'état des demandes plus anciennes, utilisez la AWS CLI, les kits SDK ou l'API REST.
Les opérations de gestion asynchrone peuvent avoir l'un des états suivants :
- NEW
-
Amazon S3 a reçu la demande et se prépare à effectuer l'opération.
- IN_PROGRESS
-
Amazon S3 effectue actuellement l'opération.
- SUCCESS
-
L'opération a réussi. La réponse inclut des informations pertinentes, telles que l'alias de point d'accès multi-Régions pour une demande
CreateMultiRegionAccessPoint. - FAILED
-
L'opération a échoué. La réponse inclut un message d'erreur indiquant la raison de l'échec de la demande.
Utilisation d'AWS CloudTrail avec des points d'accès multi-régions
Vous pouvez utiliser AWS CloudTrail pour afficher, rechercher, télécharger, archiver, analyser et traiter l'activité de compte sur votre infrastructure AWS. Grâce aux points d'accès multi-régions et à la journalisation CloudTrail, vous pouvez identifier les éléments suivants :
-
Qui ou quoi a pris quelle mesure
-
Quelles ressources ont été utilisées
-
Moment où l'événement est survenu
-
Autres détails concernant l'événement
Vous pouvez utiliser ces informations de journalisation pour vous aider à analyser les activités qui se sont produites via vos points d'accès multi-régions et à y répondre.
Comment configurer AWS CloudTrail pour les points d'accès multi-Régions
Pour activer la journalisation CloudTrail de toutes les opérations liées à la création ou à la maintenance de points d'accès multi-régions, vous devez configurer la journalisation CloudTrail pour enregistrer les événements dans la région USA Ouest (Oregon). Vous devez configurer votre journalisation de cette façon, quelle que soit la région dans laquelle vous vous trouvez lorsque vous effectuez la demande, ou quelles que soient les régions prises en charge par le point d'accès multi-régions. Toutes les demandes de création ou de gestion d'un point d'accès multi-régions sont acheminées via la région USA Ouest (Oregon). Nous vous recommandons d'ajouter cette région à un journal d'activité existant ou de créer un journal d'activité contenant cette région et toutes les régions associées au point d'accès multi-régions.
Amazon S3 enregistre les demandes de journalisation effectuées via un point d'accès multi-régions et les demandes adressées aux opérations d'API qui gèrent les points d'accès, telles que CreateMultiRegionAccessPoint et GetMultiRegionAccessPointPolicy. Lorsque vous enregistrez ces demandes via un point d'accès multi-Régions, elles apparaissent dans votre AWS CloudTrail avec le nom d'hôte du point d'accès multi-Régions. Par exemple, si vous effectuez des demandes à un compartiment via un point d'accès multi-régions avec l'alias mfzwi23gnjvgw.mrap, les entrées du journal CloudTrail auront un nom d'hôte de mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.
Pour cette raison, lorsque vous consulterez les journaux CloudTrail pour un point d'accès multi-régions, vous verrez des demandes effectuées aux compartiments sous-jacents. Certaines de ces demandes peuvent être des demandes directes vers le compartiment et non acheminées via le point d'accès multi-régions. Gardez ce fait en tête lorsque vous examinez le trafic. Si un compartiment est dans un point d'accès multi-Régions, les demandes pourront toujours être adressées directement à ce compartiment sans passer par le point d'accès multi-Régions.
Des événements asynchrones sont impliqués dans la création et la gestion des points d'accès multi-Régions. Les demandes asynchrones ne sont pas accompagnées d'événements d'achèvement dans le journal CloudTrail. Pour en savoir plus amples sur les demandes asynchrones, consultez Surveillance et journalisation des demandes faites aux opérations d'API de gestion de points d'accès multi-régions.
Pour plus d'informations sur AWS CloudTrail, consultez Qu'est-ce que AWS CloudTrail ? dans le guide de l'utilisateur AWS CloudTrail.
