Lightsail でバケットアクセスログ記録を有効にする - Amazon Lightsail
アクセスログ記録のコストを使用してアクセスログ記録を有効にする AWS CLIを使用したアクセスログ記録の無効化 AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail でバケットアクセスログ記録を有効にする

アクセスログは、Amazon Lightsail オブジェクトストレージサービスのバケットに対して行われたリクエストの詳細なレコードを提供します。アクセスのログは、多くのアプリケーションに役立ちます。例えば、アクセスのログ情報は、セキュリティやアクセスの監査に役立ちます。また、顧客基盤について知るうえでも役立ちます。

デフォルトでは、Lightsail はバケットのアクセスログを収集しません。ログ記録を有効にすると、Lightsail はソースバケットのアクセスログを選択したターゲットバケットに配信します。レプリケート元バケットとレプリケート先バケットの両方が同じ にあり AWS リージョン 、同じ アカウントによって所有されている必要があります。

アクセスログのレコードには、バケットに対するリクエストの詳細が取り込まれます。この情報には、リクエストタイプ、リクエストで指定したリソース、リクエストを処理した日時などが含まれます。このガイドでは、Lightsail 、 AWS Command Line Interface (AWS CLI)API、または を使用してバケットのアクセスログ記録を有効または無効にする方法を示しますAWSSDKs。

ログ記録の基本の詳細については、「バケットのアクセスログ」を参照してください。 

目次

アクセスログ記録のコスト

バケットに対してアクセスのログ記録を有効にしても追加料金はかかりません。ただし、システムがバケットに配信するログファイルのストレージ領域は消費されます。ログはいつでも削除できます。ログバケットのデータ転送が設定された月額許容範囲内にある場合、ログファイルの配信に対してデータ転送料金はかかりません。

ターゲットバケットでアクセスのログ記録が有効になっていない必要があります。ログの保存先のバケットとして、ソースバケットと同じリージョンにあるユーザー所有のバケットを指定できます。これにはソースバケット自体も含まれます。ただし、ログを管理しやすくするため、アクセスログは別のバケットに保存することをお勧めします。

を使用してアクセスログ記録を有効にする AWS CLI

バケットのアクセスログ記録を有効にするには、バケット AWS リージョン がある各 に専用のログ記録バケットを作成することをお勧めします。その後、 アクセスログをその専用のロギングバケットに配信します。

AWS CLIを使用してアクセスログ記録を有効にするには、次の手順を実行します。

注記

この手順を続行する前に、 をインストール AWS CLI し、Lightsail 用に設定する必要があります。詳細については、「Lightsail で動作する AWS CLI ように を設定する」を参照してください。

  1. ローカルコンピュータでコマンドプロンプトまたはターミナルウィンドウを開きます。

  2. 次のコマンドを入力して、アクセスのログ記録を有効にします。

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

    コマンドで、次のサンプルテキストを独自のテキストに置き換えます。

    • SourceBucketName - アクセスログが作成されるソースバケットの名前。

    • TargetBucketName – アクセスログを保存するターゲットバケットの名前。

    • ObjectKeyNamePrefix/ - アクセスログのオプションのオブジェクトキー名のプレフィックス。このプレフィックスは、スラッシュ (/) で終わる必要があります。

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"

    この例では、amzn-s3-demo-bucket1 は、アクセスログが作成されるソースバケットです。amzn-s3-demo-bucket2 は、アクセスログが保存される送信先バケットです。logs/amzn-s3-demo-bucket1/ は、アクセスログのオブジェクトキー名のプレフィックスです。

    コマンドを実行すると、次の例のような結果が表示されます。ソースバケットが更新され、アクセスログの生成が開始され、保存先バケットに保存されます。

    バケットへのアクセスのログ記録を有効にする

を使用したアクセスログ記録の無効化 AWS CLI

AWS CLIを使用してアクセスログ記録を無効にするには、次の手順を実行します。

注記

この手順を続行する前に、 をインストール AWS CLI し、Lightsail 用に設定する必要があります。詳細については、「Lightsail で動作する AWS CLI ように を設定する」を参照してください。

  1. ローカルコンピュータでコマンドプロンプトまたはターミナルウィンドウを開きます。

  2. 次のコマンドを入力して、アクセスのログ記録を無効にします。

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

    コマンドで、SourceBucketName アクセスログ記録を無効にするソースバケットの名前。

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"

    コマンドを実行すると、次の例のような結果が表示されます。

    バケットのアクセスログ記録が無効になりました