Habilitar o registro em log de acesso ao bucket no Lightsail - Amazon Lightsail
Custos do registro de acesso em logHabilitar o log de acesso usando a AWS CLIDesabilitar o registro de acesso em log usando a AWS CLI

Habilitar o registro em log de acesso ao bucket no Lightsail

O registro de acesso em log fornece registros detalhados para as solicitações que são feitas a um bucket no serviço de armazenamento de objetos do Amazon Lightsail. Os logs de acesso são úteis para muitas aplicações. Por exemplo, as informações do log de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar você a conhecer sua base de clientes.

Por padrão, o Lightsail não coleta logs de acesso para seus buckets. Quando você habilita o registro em log, o Lightsail entrega logs de acesso a um bucket de origem ou de destino de sua escolha. Os buckets de origem e de destino devem estar na mesma Região da AWS e pertencer à mesma conta.

Um registro do log de acesso contém detalhes sobre as solicitações feitas a um bucket. Essa informação pode incluir o tipo de solicitação, os recursos que foram especificados na solicitação e a hora e data em que a solicitação foi processada. Neste guia, mostraremos como habilitar ou desabilitar o registro de acessos em log para seus buckets usando a API do Lightsail, a AWS Command Line Interface (AWS CLI) ou os AWS SDKs.

Para obter mais informações sobre noções básicas de registro em log, consulte Bucket access logs.

Índice

Custos do registro de acesso em log

Não há custo adicional para habilitar o registro de acesso em log em um bucket. No entanto, os arquivos de log que o sistema fornece a um bucket usarão espaço de armazenamento. Você pode excluir os arquivos de log a qualquer momento. Não avaliamos cobranças de transferência de dados para a entrega de arquivos de log quando a transferência de dados do bucket do log estiver dentro da permissão mensal configurada.

O bucket de destino não deve ter o registro de acesso em log habilitado. Os logs podem ser entregues a qualquer bucket que você possui e que esteja na mesma região que o bucket de origem, incluindo o próprio bucket de origem. No entanto, para um gerenciamento de logs mais simples, recomendamos que você salve logs de acesso em um bucket diferente.

Habilitar o log de acesso usando a AWS CLI

Para habilitar o registro de acesso em log para seus buckets, é recomendável criar um bucket dedicado de registro em log em cada Região da AWS na qual você tem buckets. Em seguida, entregue o log de acesso a esse bucket dedicado de registro em log.

Conclua o procedimento a seguir para habilitar o registro de acesso em log usando a AWS CLI.

nota

Você deve instalar a AWS CLI e configurá-la para o Lightsail antes de continuar com este procedimento. Para obter mais informações, consulte Configure the AWS CLI to work with Lightsail.

  1. Abra um prompt de comando ou uma janela de terminal no seu computador local.

  2. Insira o seguinte comando para habilitar o registro de acesso em log.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

    No comando, substitua o seguinte exemplo de texto pelo seu próprio:

    • SourceBucketName – O nome do bucket de origem para o qual os logs de acesso serão criados.

    • TargetBucketName – O nome do bucket de destino no qual os logs de acesso serão salvos.

    • ObjectKeyNamePrefix/ - O prefixo opcional de nome de chave de objeto para os logs de acesso. O prefixo deve terminar com uma barra (/).

    Exemplo

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"

    No exemplo, amzn-s3-demo-bucket1 é o bucket de origem para o qual os logs de acesso serão criados, amzn-s3-demo-bucket2 é o bucket de destino no qual os logs de acesso serão salvos e logs/amzn-s3-demo-bucket1/ é o prefixo do nome da chave de objeto dos logs de acesso.

    Você verá um resultado semelhante no exemplo seguinte após executar o comando. O bucket de origem é atualizado e os logs de acesso devem começar a ser gerados e armazenados no bucket de destino.

    Registro de acesso em log habilitado para um bucket

Desabilitar o registro de acesso em log usando a AWS CLI

Conclua o procedimento a seguir para desabilitar o registro de acesso em log usando a AWS CLI.

nota

Você deve instalar a AWS CLI e configurá-la para o Lightsail antes de continuar com este procedimento. Para obter mais informações, consulte Configure the AWS CLI to work with Lightsail.

  1. Abra um prompt de comando ou uma janela de terminal no seu computador local.

  2. Insira o seguinte comando para desabilitar o registro de acesso em log.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

    No comando, substitua SourceBucketName com o nome do bucket de origem para o qual quer desabilitar o registro de acesso em log.

    Exemplo

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"

    Você verá um resultado semelhante no exemplo seguinte após executar o comando.

    Registro de acesso em log desabilitado para um bucket