Aktivieren der Bucket-Zugriffsprotokollierung in Amazon Lightsail - Amazon Lightsail
Kosten für die ZugriffsprotokollierungAktivieren der Zugriffsprotokollierung mithilfe der AWS CLIDeaktivieren der Zugriffsprotokollierung mithilfe der AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der Bucket-Zugriffsprotokollierung in Amazon Lightsail

Die Zugriffsprotokollierung stellt detaillierte Aufzeichnungen für die Anforderungen bereit, die an einen Bucket im Amazon Lightsail-Objektspeicher-Service gestellt werden. Zugriffsprotokolle sind für viele Anwendungen nützlich. Beispielsweise können Zugriffsprotokoll-Informationen bei Sicherheits- und Zugriffsprüfungen nützlich sein. Es kann Ihnen auch dabei helfen, mehr über Ihren Kundenstamm zu erfahren.

Standardmäßig erfasst Lightsail keine Zugriffsprotokolle für Ihre Buckets. Wenn Sie die Protokollierung aktivieren, stellt Lightsail Zugriffsprotokolle für einen Quell-Bucket in einem von Ihnen ausgewählten Ziel-Bucket bereit. Sowohl der Quell- als auch der Ziel-Bucket müssen sich in derselben AWS-Region befinden und demselben Konto gehören.

Ein Zugriffsprotokollsatz enthält Details über die Anforderungen, die an einen Bucket gestellt werden. Dabei kann es sich um den Anforderungstyp, die in der Anfrage angegebenen Ressourcen sowie Uhrzeit und Datum der Anfrageverarbeitung handeln. In diesem Handbuch zeigen wir Ihnen, wie Sie die Zugriffsprotokollierung für Ihre Buckets mithilfe der Lightsail-API, der AWS Command Line Interface (AWS CLI) oder AWS-SDKs aktivieren oder deaktivieren.

Weitere Informationen zu den Grundlagen der Protokollierung finden Sie unter Bucket-Zugriffsprotokolle.

Inhalt

Kosten für die Zugriffsprotokollierung

Für die Aktivierung der Zugriffsprotokollierung auf einem Bucket fallen keine zusätzlichen Kosten an. Protokolldateien, die das System an einen Bucket überträgt, belegen jedoch Speicherplatz. Sie können die Protokolldateien jederzeit löschen. Wir berechnen keine Datenübertragungskosten für die Übertragung der Protokolldateien, wenn die Datenübertragung des Protokoll-Buckets innerhalb der konfigurierten monatlichen Gebühr liegt.

Die Zugriffsprotokollierung sollte für den Ziel-Bucket nicht aktiviert sein. Sie können Protokolle in jeden Bucket speichern lassen, der sich in der gleichen Region wie der Quell-Bucket befindet, einschließlich des Quell-Buckets selbst. Zur einfacheren Protokollverwaltung empfehlen wir jedoch, Zugriffsprotokolle in einem anderen Bucket zu speichern.

Aktivieren der Zugriffsprotokollierung mithilfe der AWS CLI

Um die Zugriffsprotokollierung für Ihre Buckets zu aktivieren, empfehlen wir Ihnen, in jeder AWS-Region, in der Sie Buckets haben, einen dedizierten Protokollierungs-Bucket zu erstellen. Lassen Sie dann das Zugriffsprotokoll an diesen dedizierten Protokoll-Bucket liefern.

Führen Sie die folgenden Schritte aus, um die Zugriffsprotokollierung mithilfe der AWS CLI zu aktivieren.

Anmerkung

Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.

  1. Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster auf Ihrem lokalen Computer.

  2. Geben Sie den folgenden Befehl ein, um die Zugriffsprotokollierung zu aktivieren.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

    Ersetzen Sie im Befehl den folgenden Beispieltext mit Ihrem eigenen:

    • SourceBucketName – Der Name des Quell-Buckets, für den die Zugriffsprotokolle erstellt werden.

    • targetBucketName – Der Name des Ziel-Buckets, in dem die Zugriffsprotokolle gespeichert werden.

    • ObjectKeyNamePrefix/ – Das optionale Präfix für Objektschlüsselnamen für die Zugriffsprotokolle. Beachten Sie, dass das Präfix mit einem Schrägstrich (/) enden muss.

    Beispiel

    aws lightsail update-bucket --bucket-name MyExampleBucket --access-log-config "{\"enabled\": true, \"destination\": \"MyExampleLogDestinationBucket\", \"prefix\": \"logs/MyExampleBucket/\"}"

    Im Beispiel ist MyExampleBucket der Quell-Bucket, für den Zugriffsprotokolle erstellt werden, MyExampleLogDestinationBucket ist der Ziel-Bucket, in dem die Zugriffsprotokolle gespeichert werden und logs/MyExampleBucket/ ist das Objektschlüsselnamenspräfix für die Zugriffsprotokolle.

    Nach der Ausführung des Befehls sollte ein Ergebnis ähnlich dem folgenden Beispiel angezeigt werden. Der Quell-Bucket wird aktualisiert und die Zugriffsprotokolle sollten beginnen, im Ziel-Bucket zu generieren und gespeichert zu werden.

    Zugriffsprotokollierung für einen aktivierten Bucket

Deaktivieren der Zugriffsprotokollierung mithilfe der AWS CLI

Führen Sie die folgenden Schritte aus, um die Zugriffsprotokollierung mithilfe der AWS CLI zu deaktivieren.

Anmerkung

Sie müssen die AWS CLI installieren und für Lightsail konfigurieren, bevor Sie mit diesem Vorgang fortfahren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI für die Arbeit mit Lightsail.

  1. Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster auf Ihrem lokalen Computer.

  2. Geben Sie den folgenden Befehl ein, um die Zugriffsprotokollierung zu deaktivieren.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

    Ersetzen Sie im Befehl SourceBucketName mit dem Namen des Quell-Buckets, für den die Zugriffsprotokollierung deaktiviert werden soll.

    Beispiel

    aws lightsail update-bucket --bucket-name MyExampleBucket --access-log-config "{\"enabled\": false}"

    Nach der Ausführung des Befehls sollte ein Ergebnis ähnlich dem folgenden Beispiel angezeigt werden.

    Zugriffsprotokollierung für einen deaktivierten Bucket