Amazon S3ログの管理
Amazon Simple Storage Service(S3)は、迅速かつ費用対効果の高いデータの保存手段です。S3サーバーのアクセスログはデータアクセスを記録し、リクエストの種類、リクエストで指定されたリソース、リクエストが処理された日時など、各リクエストの詳細情報を含んでいます。アクセスログの記録を有効にすることで、ログがS3バケットに書き込まれます。また、EventLog AnalyzerにこのS3バケットへの読み取りアクセスを許可することで、ログが処理され、S3トラフィック分析レポートとして表示されます。レポートは、以下のような状況で活用できます:
- セキュリティ監査・アクセス監査
- データアクセスパターンの把握
- エラー発生時
Amazon S3トラフィック分析レポート
トラフィック分析レポートでは、 EventLog Analyzerのコンソールに追加されたS3バケットへのすべてのデータリクエストを表示します。また、以下のような情報に絞ってレポートを表示することができます。
- 特定のエラーにより実行できなかったリクエストを表示
- 特定のリモートIPアドレスから行われたリクエストを表示
- 特定のリクエストメソッドを使用したリクエストを表示
- 特定のHTTPステータスコードに対応するレポートを表示