Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren der Bucket-Zugriffsprotokollierung in Amazon Lightsail
Die Zugriffsprotokollierung stellt detaillierte Aufzeichnungen für die Anforderungen bereit, die an einen Bucket im Amazon Lightsail-Objektspeicher-Service gestellt werden. Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Es kann Ihnen auch dabei helfen, mehr über Ihren Kundenstamm zu erfahren.
Standardmäßig erfasst Lightsail keine Zugriffsprotokolle für Ihre Buckets. Wenn Sie die Protokollierung aktivieren, stellt Lightsail Zugriffsprotokolle für einen Quell-Bucket in einem von Ihnen ausgewählten Ziel-Bucket bereit. Sowohl der Quell- als auch der Ziel-Bucket müssen sich in derselben AWS-Region befinden und demselben Konto gehören.
Ein Zugriffsprotokollsatz enthält Details über die Anforderungen, die an einen Bucket gestellt werden. Dabei kann es sich um den Anforderungstyp, die in der Anfrage angegebenen Ressourcen sowie Uhrzeit und Datum der Anfrageverarbeitung handeln. In diesem Handbuch zeigen wir Ihnen, wie Sie die Zugriffsprotokollierung für Ihre Buckets mithilfe der Lightsail-API, der AWS Command Line Interface (AWS CLI) oder AWS-SDKs aktivieren oder deaktivieren.
Weitere Informationen zu den Grundlagen der Protokollierung finden Sie unter Bucket-Zugriffsprotokolle.
Inhalt
Kosten für die Zugriffsprotokollierung
Für die Aktivierung der Zugriffsprotokollierung auf einem Bucket fallen keine zusätzlichen Kosten an. Protokolldateien, die das System an einen Bucket überträgt, belegen jedoch Speicherplatz. Sie können die Protokolldateien jederzeit löschen. Wir berechnen keine Datenübertragungskosten für die Übertragung der Protokolldateien, wenn die Datenübertragung des Protokoll-Buckets innerhalb der konfigurierten monatlichen Gebühr liegt.
Die Zugriffsprotokollierung sollte für den Ziel-Bucket nicht aktiviert sein. Sie können Protokolle in jeden Bucket speichern lassen, der sich in der gleichen Region wie der Quell-Bucket befindet, einschließlich des Quell-Buckets selbst. Zur einfacheren Protokollverwaltung empfehlen wir jedoch, Zugriffsprotokolle in einem anderen Bucket zu speichern.
Aktivieren der Zugriffsprotokollierung mithilfe der AWS CLI
Um die Zugriffsprotokollierung für Ihre Buckets zu aktivieren, empfehlen wir Ihnen, in jeder AWS-Region, in der Sie Buckets haben, einen dedizierten Protokollierungs-Bucket zu erstellen. Lassen Sie dann das Zugriffsprotokoll an diesen dedizierten Protokoll-Bucket liefern.
Führen Sie die folgenden Schritte aus, um die Zugriffsprotokollierung mithilfe der AWS CLI zu aktivieren.
Anmerkung
Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.
-
Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster auf Ihrem lokalen Computer.
-
Geben Sie den folgenden Befehl ein, um die Zugriffsprotokollierung zu aktivieren.
aws lightsail update-bucket --bucket-name
SourceBucketName
--access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName
\", \"prefix\": \"ObjectKeyNamePrefix/
\"}"Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:
-
SourceBucketName
– Der Name des Quell-Buckets, für den die Zugriffsprotokolle erstellt werden. -
targetBucketName
– Der Name des Ziel-Buckets, in dem die Zugriffsprotokolle gespeichert werden. -
ObjectKeyNamePrefix/
– Das optionale Präfix für Objektschlüsselnamen für die Zugriffsprotokolle. Beachten Sie, dass das Präfix mit einem Schrägstrich (/
) enden muss.
Beispiel
aws lightsail update-bucket --bucket-name
MyExampleBucket
--access-log-config "{\"enabled\": true, \"destination\": \"MyExampleLogDestinationBucket
\", \"prefix\": \"logs/MyExampleBucket/
\"}"Im Beispiel ist
MyExampleBucket
der Quell-Bucket, für den Zugriffsprotokolle erstellt werden,MyExampleLogDestinationBucket
ist der Ziel-Bucket, in dem die Zugriffsprotokolle gespeichert werden undlogs/MyExampleBucket/
ist das Objektschlüsselnamenspräfix für die Zugriffsprotokolle.Nach der Ausführung des Befehls sollte ein Ergebnis ähnlich dem folgenden Beispiel angezeigt werden. Der Quell-Bucket wird aktualisiert und die Zugriffsprotokolle sollten beginnen, im Ziel-Bucket zu generieren und gespeichert zu werden.
-
Deaktivieren der Zugriffsprotokollierung mithilfe der AWS CLI
Führen Sie die folgenden Schritte aus, um die Zugriffsprotokollierung mithilfe der AWS CLI zu deaktivieren.
Anmerkung
Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.
-
Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster auf Ihrem lokalen Computer.
-
Geben Sie den folgenden Befehl ein, um die Zugriffsprotokollierung zu deaktivieren.
aws lightsail update-bucket --bucket-name
SourceBucketName
--access-log-config "{\"enabled\": false}"Ersetzen Sie im Befehl
SourceBucketName
mit dem Namen des Quell-Buckets, für den die Zugriffsprotokollierung deaktiviert werden soll.Beispiel
aws lightsail update-bucket --bucket-name
MyExampleBucket
--access-log-config "{\"enabled\": false}"Nach der Ausführung des Befehls sollte ein Ergebnis ähnlich dem folgenden Beispiel angezeigt werden.