CloudWatch Registrazione Amazon per AWS Transfer Family - AWS Transfer Family
Tipi di CloudWatch registrazione per Transfer FamilyCreazione di CloudWatch allarmi AmazonRegistrazione delle chiamate API S3 nei log di accesso S3Notifiche all'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudWatch Registrazione Amazon per AWS Transfer Family

Amazon CloudWatch monitora AWS Transfer Family le tue risorse e le applicazioni su cui esegui AWS in tempo reale. Puoi utilizzarlo CloudWatch per raccogliere e tenere traccia delle metriche, che sono variabili che puoi misurare per le tue risorse e applicazioni.

La CloudWatch home page mostra automaticamente le metriche su Transfer Family e ogni altro AWS servizio che utilizzi. Puoi inoltre creare pannelli di controllo personalizzati per visualizzare i parametri relativi alle applicazioni personalizzate e visualizzare raccolte personalizzate dei parametri scelti.

Puoi creare allarmi con parametri di controllo e inviare notifiche o apportare automaticamente modifiche alle risorse che stai monitorando quando viene superata una soglia. Ad esempio, è possibile monitorare i file trasferiti su un server Transfer Family e utilizzare tali dati per determinare se è necessario implementare server aggiuntivi per gestire un carico maggiore. È inoltre possibile utilizzare questi dati per interrompere o eliminare le istanze sottoutilizzate per risparmiare denaro.

Tipi di CloudWatch registrazione per Transfer Family

Transfer Family offre due modi per registrare gli eventi su CloudWatch:

  • Registrazione strutturata JSON

  • Registrazione tramite un ruolo di registrazione

Per i server Transfer Family, puoi scegliere il meccanismo di registrazione che preferisci. Per i connettori e i flussi di lavoro, sono supportati solo i ruoli di registrazione.

Registrazione strutturata JSON

Per la registrazione degli eventi del server, consigliamo di utilizzare la registrazione strutturata JSON. Ciò fornisce un formato di registrazione più completo che consente l'interrogazione dei log. CloudWatch Per questo tipo di registrazione, la policy IAM per l'utente che crea il server (o modifica la configurazione di registrazione del server) deve contenere le seguenti autorizzazioni:

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

Di seguito è riportata una policy di esempio.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogDelivery",
                "logs:GetLogDelivery",
                "logs:UpdateLogDelivery",
                "logs:DeleteLogDelivery",
                "logs:ListLogDeliveries",
                "logs:PutResourcePolicy",
                "logs:DescribeResourcePolicies",
                "logs:DescribeLogGroups"
            ],
            "Resource": "arn:aws:logs:region-id:Account AWS:log-group:/aws/transfer/*"
        }
    ]
}

Per i dettagli sulla configurazione della registrazione strutturata JSON, consulta. Creazione, aggiornamento e visualizzazione della registrazione per i server

Ruolo di registrazione

Per registrare gli eventi per un flusso di lavoro gestito collegato a un server, nonché per i connettori, è necessario specificare un ruolo di registrazione. Per impostare l'accesso, crei una policy IAM basata sulle risorse e un ruolo IAM che fornisce tali informazioni di accesso. Di seguito è riportato un esempio di policy per un utente in grado di registrare Account AWS gli eventi del server.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:CreateLogGroup",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*"
        }
    ]
}

Per i dettagli sulla configurazione di un ruolo di registrazione per registrare gli eventi del flusso di lavoro, vedere. Gestione della registrazione per i flussi di lavoro

Argomenti

Creazione di CloudWatch allarmi Amazon

L'esempio seguente mostra come creare CloudWatch allarmi Amazon utilizzando la AWS Transfer Family metrica,. FilesIn

CDK
new cloudwatch.Metric({
  namespace: "AWS/Transfer",
  metricName: "FilesIn",
  dimensionsMap: { ServerId: "s-00000000000000000" },
  statistic: "Average",
  period: cdk.Duration.minutes(1),
}).createAlarm(this, "AWS/Transfer FilesIn", {
  threshold: 1000,
  evaluationPeriods: 10,
  datapointsToAlarm: 5,
  comparisonOperator: cloudwatch.ComparisonOperator.GREATER_THAN_OR_EQUAL_TO_THRESHOLD,
});
AWS CloudFormation
Type: AWS::CloudWatch::Alarm
Properties:
  Namespace: AWS/Transfer
  MetricName: FilesIn
  Dimensions:
    - Name: ServerId
      Value: s-00000000000000000
  Statistic: Average
  Period: 60
  Threshold: 1000
  EvaluationPeriods: 10
  DatapointsToAlarm: 5
  ComparisonOperator: GreaterThanOrEqualToThreshold

Registrazione delle chiamate API di Amazon S3 nei log di accesso S3

Se utilizzi i log di accesso di Amazon S3 per identificare le richieste S3 effettuate per conto dei tuoi utenti di trasferimento file, viene utilizzato per mostrare quale ruolo IAM RoleSessionName è stato assunto per gestire i trasferimenti di file. Visualizza anche informazioni aggiuntive come il nome utente, l'id di sessione e l'id del server utilizzati per i trasferimenti. Il formato è [AWS:Role Unique Identifier]/username.sessionid@server-id ed è contenuto nel campo Requester. Ad esempio, di seguito sono riportati i contenuti di un campo Requester di esempio da un log di accesso S3 per un file che è stato copiato nel bucket S3.

arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id

Nel campo Requester riportato sopra, mostra il ruolo IAM chiamato. IamRoleName Per ulteriori informazioni sugli identificatori univoci dei ruoli IAM, consulta Identificatori univoci nella Guida per l'AWS Identity and Access Management utente.

Utilizzo Notifiche all'utente AWS con AWS Transfer Family

Per ricevere notifiche sugli AWS Transfer Family eventi, puoi Notifiche all'utente AWSimpostare vari canali di distribuzione. Quando un evento corrisponde a una regola specificata, ricevi una notifica.

È possibile ricevere notifiche per gli eventi tramite più canali, tra cui e-mail, notifiche chat AWS Chatbot o notifiche push AWS Console Mobile Application. Puoi anche visualizzare le notifiche nel Centro notifiche della console. Notifiche all'utente supporta l'aggregazione, che può ridurre il numero di notifiche ricevute durante eventi specifici.

Per ulteriori informazioni, consulta il post di blog Personalizzare le notifiche di recapito dei file utilizzando flussi di lavoro AWS Transfer Family gestiti e Cos'è? Notifiche all'utente AWS nella Guida per l'Notifiche all'utente AWS utente.