Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya - Amazon Simple Storage Service
Permintaan pemantauan dan pencatatan yang dibuat untuk operasi API manajemen Titik Akses Multi-WilayahMenggunakan CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau dan mencatat permintaan yang dilakukan melalui Titik Akses Multi-Wilayah ke sumber daya yang mendasarinya

Permintaan log Amazon S3 yang dibuat melalui Titik Akses dan permintaan yang dibuat ke operasi API yang mengelolanya, sepertiCreateMultiRegionAccessPoint danGetMultiRegionAccessPointPolicy. Permintaan yang dibuat ke Amazon S3 melalui titik akses muncul di log akses server Amazon S3 Anda dengan nama host titik akses Multi-Wilayah.AWS CloudTrail Nama host titik akses mengambil formulirMRAP_alias.accesspoint.s3-global.amazonaws.com. Sebagai contoh, asumsikan bahwa Anda memiliki bucket berikut dan konfigurasi titik akses Multi-Wilayah:

  • Sebuah bucket bernamamy-bucket-usw2 di Regionus-west-2 yang berisi objekmy-image.jpg.

  • Sebuah bucket bernamamy-bucket-aps1 di Regionap-south-1 yang berisi objekmy-image.jpg.

  • Bucket bernamamy-bucket-euc1 di Regioneu-central-1 yang tidak berisi objek bernamamy-image.jpg.

  • Titik Akses Multi-Wilayah bernamamy-mrap dengan aliasmfzwi23gnjvgw.mrap yang dikonfigurasi untuk memenuhi permintaan dari ketiga bucket.

  • IDAWS akun Anda adalah123456789012.

Permintaan yang dibuat untuk mengambilmy-image.jpg langsung melalui salah satu bucket muncul di log Anda dengan nama host daribucket_name.s3.Region.amazonaws.com.

Jika Anda membuat permintaan melalui Titik Akses Multi-Wilayah, Amazon S3 pertama-tama menentukan bucket mana di Wilayah berbeda yang paling dekat. Setelah Amazon S3 menentukan bucket mana yang akan digunakan untuk memenuhi permintaan, ia akan mengirimkan permintaan ke bucket tersebut dan mencatat operasi dengan menggunakan nama host Multi-Region Access Point. Dalam contoh ini, jika Amazon S3 menyampaikan permintaan tersebutmy-bucket-aps1, log Anda akan mencerminkanGET permintaan yang berhasil untukmy-image.jpg darimy-bucket-aps1, menggunakan nama hostmfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

penting

Titik Akses Multi-Wilayah tidak mengetahui isi data dari bucket yang mendasarinya. Oleh karena itu, bucket yang mendapat permintaan mungkin tidak berisi data yang diminta. Misalnya, jika Amazon S3 menentukan bahwamy-bucket-euc1 bucket adalah yang terdekat, log Anda akan mencerminkanGET permintaanmy-image.jpg dari yang gagalmy-bucket-euc1, menggunakan nama hostmfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com. Jika permintaan dialihkan kemy-bucket-usw2 sebaliknya, log Anda akan menunjukkanGET permintaan yang berhasil.

Untuk informasi lebih lanjut tentang pencatatan akses server Amazon S3, lihatPencatatan permintaan dengan pencatatan akses server. Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? di Panduan Pengguna AWS CloudTrail.

Permintaan pemantauan dan pencatatan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah

Amazon S3 menyediakan beberapa operasi API untuk mengelola Titik Akses Multi-Wilayah, sepertiCreateMultiRegionAccessPoint danGetMultiRegionAccessPointPolicy. Saat Anda membuat permintaan ke operasi API ini dengan menggunakanAWS Command Line Interface (AWS CLI),AWS SDK, atau Amazon S3 REST API, Amazon S3 memproses permintaan ini secara asinkron. Asalkan Anda memiliki izin yang sesuai untuk permintaan tersebut, Amazon S3 mengembalikan token untuk permintaan ini. Anda dapat menggunakan token iniDescribeAsyncOperation untuk membantu Anda melihat status operasi asinkron yang sedang berlangsung. Amazon S3 memprosesDescribeAsyncOperation permintaan secara sinkron. Untuk melihat status permintaan asinkron, Anda dapat menggunakan konsol Amazon S3,,AWS CLI atau menggunakan konsol Amazon S3, atau atau API REST.

catatan

Konsol hanya menampilkan status permintaan asinkron yang dibuat dalam 14 hari sebelumnya. Untuk melihat status permintaan yang lebih lama, gunakan, atau gunakan, atau menggunakan, atau menggunakan, atau atau menggunakanAWS CLI, atau menggunakan, atau menggunakan, atau menggunakan, atau menggunakan, atau menggunakan, atau

Operasi manajemen asinkron dapat berada di salah satu dari beberapa kondisi:

NEW

Amazon S3 telah menerima permintaan dan sedang bersiap untuk melakukan operasi.

IN_PROGRESS

Amazon S3 saat ini sedang melakukan operasi.

SUCCESS

Operasi berhasil. Tanggapannya mencakup informasi yang relevan, seperti alias Titik Akses Multi-Wilayah untukCreateMultiRegionAccessPoint permintaan.

FAILED

Operasi gagal. Respons menyertakan pesan kesalahan yang menjelaskan alasan kegagalan permintaan.

MenggunakanAWS CloudTrail dengan Titik Akses Multi-Wilayah

Anda dapat menggunakanAWS CloudTrail untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan merespons aktivitas akun di seluruhAWS infrastruktur Anda. Dengan Multi-Region Access Points dan CloudTrail logging, Anda dapat mengidentifikasi hal-hal berikut:

  • Siapa atau apa yang mengambil tindakan mana

  • Sumber daya mana yang ditindaklanjuti

  • Saat acara terjadi

  • Rincian lainnya mengenai acara tersebut

Anda dapat menggunakan informasi pencatatan ini untuk membantu Anda menganalisis dan merespons aktivitas yang terjadi melalui Titik Akses Multi-Wilayah Anda.

Cara mengaturAWS CloudTrail Titik Akses Multi-Wilayah

Untuk mengaktifkan CloudTrail logging untuk setiap operasi yang terkait dengan membuat atau memelihara Multi-Region Access Points, Anda harus mengkonfigurasi CloudTrail logging untuk merekam peristiwa di Wilayah AS Barat (Oregon). Anda harus menyiapkan konfigurasi pencatatan Anda dengan cara ini terlepas dari Wilayah mana Anda berada saat membuat permintaan, atau Wilayah mana yang didukung Titik Akses Multi-Wilayah. Semua permintaan untuk membuat atau memelihara titik akses multi-wilayah dialihkan melalui Wilayah US West (Oregon). Kami menyarankan Anda menambahkan Wilayah ini ke jejak yang ada atau membuat jejak baru yang berisi Wilayah ini dan semua Wilayah yang terkait dengan Titik Akses Multi-Wilayah.

Amazon S3 mencatat semua permintaan yang dibuat melalui Titik Akses Multi-Wilayah dan permintaan yang dibuat ke operasi API yang mengelola titik akses, sepertiCreateMultiRegionAccessPoint danGetMultiRegionAccessPointPolicy. Ketika Anda log permintaan ini melalui Multi-Region Access Point, mereka muncul diAWS CloudTrail log Anda dengan nama host dari Multi-Region Access Point. Misalnya, jika Anda membuat permintaan ke bucket melalui Multi-Region Access Point dengan aliasmfzwi23gnjvgw.mrap, entri dalam CloudTrail log akan memiliki nama hostmfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com.

Titik Akses Multi-Wilayah mengarahkan permintaan ke bucket terdekatKarena perilaku ini, ketika Anda melihat CloudTrail log untuk Titik Akses Multi-Wilayah, Anda akan melihat permintaan dibuat ke bucket yang mendasarinya. Beberapa permintaan tersebut mungkin berupa permintaan langsung ke bucket yang tidak dialihkan melalui Multi-Region Access Point. Ingatlah fakta ini saat meninjau lalu lintas. Ketika bucket berada di Multi-Region Access Point, permintaan masih dapat dilakukan ke bucket itu secara langsung tanpa melalui Multi-Region Access Point.

Ada peristiwa asinkron yang terlibat dengan membuat dan mengelola Titik Akses Multi-Wilayah. Permintaan asinkron tidak memiliki peristiwa penyelesaian di CloudTrail log. Untuk informasi lebih lanjut tentang permintaan asinkron, lihatPermintaan pemantauan dan pencatatan yang dibuat untuk operasi API manajemen Titik Akses Multi-Wilayah.

Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? di Panduan Pengguna AWS CloudTrail.