AWS sumber daya yang dapat Anda kirim log kueri Resolver - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS sumber daya yang dapat Anda kirim log kueri Resolver

catatan

Jika Anda berharap untuk mencatat kueri untuk beban kerja dengan kueri tinggi per detik (QPS), Anda harus menggunakan Amazon S3 untuk memastikan log kueri Anda tidak dibatasi saat ditulis ke tujuan Anda. Jika Anda menggunakan Amazon CloudWatch, Anda dapat meningkatkan batas permintaan per detik untuk PutLogEvents operasi. Untuk mempelajari lebih lanjut tentang meningkatkan CloudWatch batas, lihat Kuota CloudWatch log di Panduan CloudWatch Pengguna Amazon.

Anda dapat mengirim log kueri Resolver ke sumber daya berikut: AWS

Grup CloudWatch log Amazon CloudWatch Logs (Amazon Logs)

Anda dapat menganalisis log dengan Wawasan Log serta membuat metrik dan alarm.

Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon CloudWatch Logs.

Bucket Amazon S3 (S3)

Bucket S3 memiliki harga yang ekonomis untuk pengarsipan log jangka panjang. Latensi biasanya lebih tinggi.

Semua opsi enkripsi sisi server S3 didukung. Untuk informasi selengkapnya, lihat Melindungi data dengan enkripsi sisi server di Panduan Pengguna Amazon S3.

Jika bucket S3 ada di akun yang Anda miliki, izin yang diperlukan akan ditambahkan secara otomatis ke kebijakan bucket Anda. Jika ingin mengirim log ke bucket S3 di akun yang tidak Anda miliki, pemilik bucket S3 harus menambahkan izin untuk akun Anda dalam kebijakan bucket mereka. Sebagai contoh:

{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}
catatan

Jika Anda ingin menyimpan log di bucket S3 pusat untuk organisasi Anda, kami sarankan Anda menyiapkan konfigurasi pencatatan kueri dari akun terpusat (dengan izin yang diperlukan untuk menulis ke bucket pusat) dan gunakan RAMuntuk berbagi konfigurasi di seluruh akun.

Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Simple Storage Service.

Aliran pengiriman Firehose

Anda dapat melakukan streaming log secara real time ke Amazon OpenSearch Service, Amazon Redshift, atau aplikasi lain.

Untuk informasi selengkapnya, lihat Panduan Pengembang Amazon Data Firehose.

Untuk informasi tentang harga untuk pencatatan kueri Resolver, lihat harga Amazon CloudWatch .

CloudWatch Biaya Vending Logs berlaku saat menggunakan log Resolver, bahkan ketika log dipublikasikan langsung ke Amazon S3. Untuk informasi selengkapnya, lihat Harga log dengan CloudWatch harga Amazon.