# マルチリージョンアクセスポイントから基盤となるリソースへのリクエストのモニタリングとログ記録
<a name="MultiRegionAccessPointMonitoring"></a>

Amazon S3 は、マルチリージョンアクセスポイントを介して行われたリクエストと、アクセスポイントを管理する API オペレーションに対するリクエスト (`CreateMultiRegionAccessPoint` や `GetMultiRegionAccessPointPolicy` など) をログに記録します。マルチリージョンアクセスポイントを介して Amazon S3 に行われたリクエストは、アクセスポイントのホスト名と共に、Amazon S3 サーバーのアクセスログと AWS CloudTrail のログに表示されます。アクセスポイントのホスト名は、`MRAP_alias.accesspoint.s3-global.amazonaws.com` という形式になります。例えば、次のバケットとマルチリージョンアクセスポイントの設定があるとします。
+ オブジェクト `my-image.jpg` を含む、リージョン `us-west-2` の `my-bucket-usw2` という名前のバケット。
+ オブジェクト `my-image.jpg` を含む、リージョン `ap-south-1` の `my-bucket-aps1` という名前のバケット。
+  `my-image.jpg` という名前のオブジェクト を含まないリージョン `eu-central-1` の `my-bucket-euc1` という名前のバケット。
+  名前が `my-mrap` であり、エイリアスが `mfzwi23gnjvgw.mrap` であるマルチリージョンアクセスポイントは、3 つのバケットすべてからのリクエストを満たすように設定されています。
+  お客様の AWS アカウント ID は `123456789012` です。

バケットから `my-image.jpg` を直接取得するリクエストは、ホスト名 `bucket_name.s3.Region.amazonaws.com` と共にログに表示されます。

代わりにマルチリージョンアクセスポイント経由でリクエストを行うと、Amazon S3 は最初に、異なるリージョン内のバケットのうち、どれが最も近いかを判断します。Amazon S3 は、リクエストを処理するために使用するバケットを決定した後、そのバケットにリクエストを送信し、マルチリージョンアクセスポイントのホスト名を使用してオペレーションを記録します。この例では、Amazon S3 がリクエストを `my-bucket-aps1` にリレーした場合、ログはホスト名 `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` を使用して、`my-bucket-aps1` から、`my-image.jpg` に対して成功した `GET` リクエストを反映します。

**重要**  
マルチリージョンアクセスポイントは、基になるバケットのデータコンテンツを認識しません。そのため、リクエストを受け取ったバケットには、リクエストされたデータが含まれていない可能性があります。例えば、Amazon S3 が `my-bucket-euc1` バケットが最も低いと判断した場合、ログはホスト名 `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` を使用して、`my-bucket-euc1` から `my-image.jpg` に対して失敗した `GET` リクエストを反映します。リクエストが代わりに `my-bucket-usw2` にルーティングされると、ログは成功した `GET` リクエストを表示します。

 Amazon S3 サーバーのアクセスログの詳細については、「[サーバーアクセスログによるリクエストのログ記録](ServerLogs.md)」を参照してください。AWS CloudTrail の詳細については、*AWS CloudTrail ユーザーガイド* の [AWS CloudTrail とは](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) を参照してください。

## マルチリージョンアクセスポイント管理 API オペレーションに対するリクエストのモニタリングとログ記録
<a name="MonitoringMultiRegionAccessPointAPIs"></a>

Amazon S3 は、`CreateMultiRegionAccessPoint` および `GetMultiRegionAccessPointPolicy` など、マルチリージョンアクセスポイントを管理するたいくつかの API オペレーションを提供します。AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 REST API を使用して、これらの API オペレーションにリクエストを実行すると、Amazon S3 はこれらのリクエストを非同期的に処理します。リクエストに対して適切な許可がある場合、Amazon S3 は、リクエストに対してトークンを返します。このトークンは、`DescribeAsyncOperation` が実行中の非同期オペレーションのステータスを表示するのに役立ちます。Amazon S3 は、`DescribeAsyncOperation` リクエストを同期的に処理します。非同期リクエストのステータスを表示するには、Amazon S3 コンソール、AWS CLI、SDK、または REST API を使用できます。

**注記**  
コンソールには、過去 14 日以内に行われた非同期リクエストのステータスのみが表示されます。古いリクエストのステータスを表示するには、AWS CLI、SDK、または REST API を使用します。

 非同期管理オペレーションは、次の状態のいずれかになります。

NEW  
 Amazon S3 がリクエストを受け取り、オペレーションの実行準備を進めています。

IN\$1PROGRESS  
 Amazon S3 は現在、オペレーションを実行しています。

SUCCESS  
 オペレーションは成功しました。応答には、`CreateMultiRegionAccessPoint` リクエストのマルチリージョンアクセスポイントのエイリアスなど、関連情報が含まれます。

FAILED  
 このオペレーションは失敗しました。応答には、リクエストが失敗した理由を示すエラーメッセージが含まれます。

## AWS CloudTrail とマルチリージョンアクセスポイントの使用
<a name="MultiRegionAccessPointCloudTrail"></a>

AWS CloudTrail を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。マルチリージョンのアクセスポイントと CloudTrail のログ記録では、次のことを識別できます。
+ 誰が、または何が、どのアクションを実行したか
+ どのリソースに基づいて処理が行われたか
+ イベントが発生した時刻
+ イベントに関するその他の詳細

このログ記録情報は、マルチリージョンアクセスポイントを通じて発生したアクティビティの分析と対応に役立ちます。

### マルチリージョンアクセスポイントの AWS CloudTrail のセットアップ方法
<a name="MultiRegionAccessPointCTSetup"></a>

マルチリージョンアクセスポイントの作成または保守に関するオペレーションで CloudTrail ログを有効にするには、米国西部 (オレゴン) リージョン内のイベントを記録するように CloudTrail ログを設定する必要があります。リクエストの実行時にどのリージョンにいるか、またはマルチリージョンアクセスポイントがどのリージョンをサポートしているかに関係なく、この方法でログ記録設定をセットアップする必要があります。マルチリージョンアクセスポイントを作成または維持するためのすべてのリクエストは、米国西部 (オレゴン) リージョンを通じてルーティングされます。このリージョンを既存の追跡に追加するか、このリージョンとマルチリージョンアクセスポイントに関連付けられたすべてのリージョンを含む新しい追跡を作成することをお勧めします。

Amazon S3 は、マルチリージョンアクセスポイントを介して行われたすべてのリクエストと、アクセスポイントを管理する API に対するリクエスト (`CreateMultiRegionAccessPoint` や `GetMultiRegionAccessPointPolicy` など) をログに記録します。マルチリージョンアクセスポイントを介してこれらのリクエストを記録すると、マルチリージョンアクセスポイントのホスト名を使用して AWS CloudTrail ログに表示されます。例えば、マルチリージョンのアクセスポイントを介してバケットにエイリアス `mfzwi23gnjvgw.mrap` でリクエストを行った場合、CloudTrail ログのエントリのホスト名は `mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com` になります。

マルチリージョンアクセスポイントは、リクエストを最も近いバケットにルーティングします。この動作のため、マルチリージョンアクセスポイントの CloudTrail ログを見ると、基となるバケットに対してリクエストが行われていることがわかります。ここうしたリクエストの一部は、マルチリージョンアクセスポイントを経由しない、バケットへの直接リクエストである場合があります。トラフィックを確認するときは、この点に注意してください。バケットがマルチリージョンアクセスポイントにある場合でも、マルチリージョンアクセスポイントを経由しなくても、そのバケットに対してリクエストを直接行うことができます。

マルチリージョンアクセスポイントの作成と管理には、非同期イベントがあります。非同期リクエストでは、CloudTrail ログに完了イベントはありません。リクエストの再試行の詳細については、「[マルチリージョンアクセスポイント管理 API オペレーションに対するリクエストのモニタリングとログ記録](#MonitoringMultiRegionAccessPointAPIs)」を参照してください。

 AWS CloudTrail の詳細については、*AWS CloudTrail ユーザーガイド* の [AWS CloudTrail とは](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) を参照してください。