Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

マルチリージョンアクセスポイントから基盤となるリソースへのリクエストのモニタリングとログ記録

PDF
RSS
フォーカスモード
マルチリージョンアクセスポイントから基盤となるリソースへのリクエストのモニタリングとログ記録 - Amazon Simple Storage Service
マルチリージョンアクセスポイント管理 API オペレーションに対するリクエストのモニタリングとログ記録CloudTrail の使用

Amazon S3 は、マルチリージョンアクセスポイントを介して行われたリクエストと、アクセスポイントを管理する API オペレーションに対するリクエスト (CreateMultiRegionAccessPointGetMultiRegionAccessPointPolicy など) をログに記録します。マルチリージョンアクセスポイントを介して Amazon S3 に行われたリクエストは、アクセスポイントのホスト名と共に、Amazon S3 サーバーのアクセスログと AWS CloudTrail のログに表示されます。アクセスポイントのホスト名は、MRAP_alias.accesspoint.s3-global.amazonaws.com という形式になります。例えば、次のバケットとマルチリージョンアクセスポイントの設定があるとします。

  • オブジェクト my-image.jpg を含む、リージョン us-west-2my-bucket-usw2 という名前のバケット。

  • オブジェクト my-image.jpg を含む、リージョン ap-south-1my-bucket-aps1 という名前のバケット。

  • my-image.jpg という名前のオブジェクト を含まないリージョン eu-central-1my-bucket-euc1 という名前のバケット。

  • 名前が my-mrap であり、エイリアスが mfzwi23gnjvgw.mrap であるマルチリージョンアクセスポイントは、3 つのバケットすべてからのリクエストを満たすように設定されています。

  • お客様の AWS アカウント ID は 123456789012 です。

バケットから my-image.jpg を直接取得するリクエストは、ホスト名 bucket_name.s3.Region.amazonaws.com と共にログに表示されます。

代わりにマルチリージョンアクセスポイント経由でリクエストを行うと、Amazon S3 は最初に、異なるリージョン内のバケットのうち、どれが最も近いかを判断します。Amazon S3 は、リクエストを処理するために使用するバケットを決定した後、そのバケットにリクエストを送信し、マルチリージョンアクセスポイントのホスト名を使用してオペレーションを記録します。この例では、Amazon S3 がリクエストを my-bucket-aps1 にリレーした場合、ログはホスト名 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com を使用して、my-bucket-aps1 から、my-image.jpg に対して成功した GET リクエストを反映します。

重要

マルチリージョンアクセスポイントは、基になるバケットのデータコンテンツを認識しません。そのため、リクエストを受け取ったバケットには、リクエストされたデータが含まれていない可能性があります。例えば、Amazon S3 が my-bucket-euc1 バケットが最も低いと判断した場合、ログはホスト名 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com を使用して、my-bucket-euc1 から my-image.jpg に対して失敗した GET リクエストを反映します。リクエストが代わりに my-bucket-usw2 にルーティングされると、ログは成功した GET リクエストを表示します。

Amazon S3 サーバーのアクセスログの詳細については、「サーバーアクセスログによるリクエストのログ記録」を参照してください。AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイドAWS CloudTrail とは を参照してください。

マルチリージョンアクセスポイント管理 API オペレーションに対するリクエストのモニタリングとログ記録

Amazon S3 は、CreateMultiRegionAccessPoint および GetMultiRegionAccessPointPolicy など、マルチリージョンアクセスポイントを管理するたいくつかの API オペレーションを提供します。AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 REST API を使用して、これらの API オペレーションにリクエストを実行すると、Amazon S3 はこれらのリクエストを非同期的に処理します。リクエストに対して適切な許可がある場合、Amazon S3 は、リクエストに対してトークンを返します。このトークンは、DescribeAsyncOperation が実行中の非同期オペレーションのステータスを表示するのに役立ちます。Amazon S3 は、DescribeAsyncOperation リクエストを同期的に処理します。非同期リクエストのステータスを表示するには、Amazon S3 コンソール、AWS CLI、SDK、または REST API を使用できます。

注記

コンソールには、過去 14 日以内に行われた非同期リクエストのステータスのみが表示されます。古いリクエストのステータスを表示するには、AWS CLI、SDK、または REST API を使用します。

非同期管理オペレーションは、次の状態のいずれかになります。

NEW

Amazon S3 がリクエストを受け取り、オペレーションの実行準備を進めています。

IN_PROGRESS

Amazon S3 は現在、オペレーションを実行しています。

SUCCESS

オペレーションは成功しました。応答には、CreateMultiRegionAccessPoint リクエストのマルチリージョンアクセスポイントのエイリアスなど、関連情報が含まれます。

FAILED

このオペレーションは失敗しました。応答には、リクエストが失敗した理由を示すエラーメッセージが含まれます。

AWS CloudTrail とマルチリージョンアクセスポイントの使用

AWS CloudTrail を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。マルチリージョンのアクセスポイントと CloudTrail のログ記録では、次のことを識別できます。

  • 誰が、または何が、どのアクションを実行したか

  • どのリソースに基づいて処理が行われたか

  • イベントが発生した時刻

  • イベントに関するその他の詳細

このログ記録情報は、マルチリージョンアクセスポイントを通じて発生したアクティビティの分析と対応に役立ちます。

マルチリージョンアクセスポイントの AWS CloudTrail のセットアップ方法

マルチリージョンアクセスポイントの作成または保守に関するオペレーションで CloudTrail ログを有効にするには、米国西部 (オレゴン) リージョン内のイベントを記録するように CloudTrail ログを設定する必要があります。リクエストの実行時にどのリージョンにいるか、またはマルチリージョンアクセスポイントがどのリージョンをサポートしているかに関係なく、この方法でログ記録設定をセットアップする必要があります。マルチリージョンアクセスポイントを作成または維持するためのすべてのリクエストは、米国西部 (オレゴン) リージョンを通じてルーティングされます。このリージョンを既存の追跡に追加するか、このリージョンとマルチリージョンアクセスポイントに関連付けられたすべてのリージョンを含む新しい追跡を作成することをお勧めします。

Amazon S3 は、マルチリージョンアクセスポイントを介して行われたすべてのリクエストと、アクセスポイントを管理する API に対するリクエスト (CreateMultiRegionAccessPointGetMultiRegionAccessPointPolicy など) をログに記録します。マルチリージョンアクセスポイントを介してこれらのリクエストを記録すると、マルチリージョンアクセスポイントのホスト名を使用して AWS CloudTrail ログに表示されます。例えば、マルチリージョンのアクセスポイントを介してバケットにエイリアス mfzwi23gnjvgw.mrap でリクエストを行った場合、CloudTrail ログのエントリのホスト名は mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com になります。

マルチリージョンアクセスポイントは、リクエストを最も近いバケットにルーティングします。この動作のため、マルチリージョンアクセスポイントの CloudTrail ログを見ると、基となるバケットに対してリクエストが行われていることがわかります。ここうしたリクエストの一部は、マルチリージョンアクセスポイントを経由しない、バケットへの直接リクエストである場合があります。トラフィックを確認するときは、この点に注意してください。バケットがマルチリージョンアクセスポイントにある場合でも、マルチリージョンアクセスポイントを経由しなくても、そのバケットに対してリクエストを直接行うことができます。

マルチリージョンアクセスポイントの作成と管理には、非同期イベントがあります。非同期リクエストでは、CloudTrail ログに完了イベントはありません。リクエストの再試行の詳細については、「マルチリージョンアクセスポイント管理 API オペレーションに対するリクエストのモニタリングとログ記録」を参照してください。

AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイドAWS CloudTrail とは を参照してください。

このページの内容

Related resources

Amazon S3 API リファレンス
Amazon S3 の AWS CLI コマンド
SDK とツール 

Related resources

Amazon S3 API リファレンス
Amazon S3 の AWS CLI コマンド
SDK とツール 
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.