AWS recursos para os quais você pode enviar registros de consulta do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS recursos para os quais você pode enviar registros de consulta do Resolver

nota

Se você pretende registrar consultas para workloads com altas consultas por segundo (QPS), use o Amazon S3 para garantir que seus logs de consultas não sejam limitados quando gravados em seu destino. Se você usa a Amazon CloudWatch, pode aumentar o limite de solicitações por segundo para a PutLogEvents operação. Para saber mais sobre como aumentar seus CloudWatch limites, consulte CloudWatch Registrar cotas no Guia do CloudWatch usuário da Amazon.

Você pode enviar registros de consulta do Resolver para os seguintes AWS recursos:

Grupo de CloudWatch registros Amazon CloudWatch Logs (Amazon Logs)

Você pode analisar logs com o Logs Insights e criar métricas e alarmes.

Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.

Bucket do Amazon S3 (S3)

Um bucket do S3 é econômico para arquivamento de logs em longo prazo. A latência geralmente é maior.

Todas as opções de criptografia do lado do servidor do S3 são compatíveis. Para obter mais informações, consulte Proteger os dados usando criptografia do lado do servidor no Guia do usuário do Amazon S3.

Se o bucket do S3 estiver em uma conta que você possui, as permissões necessárias serão adicionadas automaticamente à sua política de bucket. Se você quiser enviar logs para um bucket do S3 em uma conta que você não possui, o proprietário do bucket do S3 deverá adicionar permissões para sua conta em sua política de bucket. Por exemplo:

{
    "Version": "2012-10-17",
    "Id": "CrossAccountAccess",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::your_bucket_name"
        },
         {
            "Effect": "Allow",
            "Principal": {
                "AWS": "iam_user_arn_or_account_number_for_root"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::your_bucket_name"
        }
    ]
}
nota

Se você quiser armazenar logs em um bucket do S3 central para sua organização, recomendamos que você configure sua configuração de log de consultas a partir de uma conta centralizada (com as permissões necessárias para gravar em um bucket central) e use a RAM para compartilhar a configuração entre contas.

Para obter mais detalhes, consulte o Manual do usuário do Amazon Simple Storage Service.

Fluxo de entrega do Firehose

Você pode transmitir logs em tempo real para o Amazon OpenSearch Service, o Amazon Redshift ou outros aplicativos.

Para obter mais informações, consulte o Guia do desenvolvedor do Amazon Data Firehose.

Para obter informações sobre os preços do registro de consultas do Resolver, consulte os CloudWatch preços da Amazon.

CloudWatch As cobranças da Vended Logs se aplicam ao usar os registros do Resolver, mesmo quando os registros são publicados diretamente no Amazon S3. Para obter mais informações, consulte Preços de registros nos CloudWatch preços da Amazon.