Amazon Lightsail オブジェクトストレージサービスのバケットへのアクセスのログ記録を有効にする

最終更新: 2022 年 1 月 7 日

アクセスログは、Amazon Lightsail オブジェクトストレージサービスのバケットに対して行われたリクエストの詳細なレコードを提供します。アクセスのログは、多くのアプリケーションに役立ちます。例えば、アクセスのログ情報は、セキュリティやアクセスの監査に役立ちます。また、顧客基盤について知るうえでも役立ちます。

デフォルトでは、Lightsail によってバケットへのアクセスのログは収集されません。ログ記録を有効にすると、Lightsail は、ソースバケットのアクセスログを選択されたターゲットバケットに配信します。ソースバケットとターゲットバケットの両方が同じ AWS リージョンにあり、同じアカウントによって所有されている必要があります。

アクセスログのレコードには、バケットに対するリクエストの詳細が取り込まれます。この情報には、リクエストタイプ、リクエストで指定したリソース、リクエストを処理した日時などが含まれます。このガイドでは、Lightsail API、AWS Command Line Interface (AWS CLI)、または AWS SDK を使用してバケットへのアクセスログを有効または無効にする方法について説明します。

ログ記録の基本の詳細については、「 Amazon Lightsail オブジェクトストレージサービスのバケットへのアクセスを記録する」を参照してください。

目次

• アクセスログ記録のコスト

• AWS CLI を使用してアクセスのログ記録を有効にする

• AWS CLI を使用してアクセスのログ記録を無効にする

• でのバケットとオブジェクトの管理Lightsail

アクセスログ記録のコスト

バケットに対してアクセスのログ記録を有効にしても追加料金はかかりません。ただし、システムがバケットに配信するログファイルのストレージ領域は消費されます。ログはいつでも削除できます。ログバケットのデータ転送が設定された月額許容範囲内にある場合、ログファイルの配信に対してデータ転送料金はかかりません。

ターゲットバケットでアクセスのログ記録が有効になっていない必要があります。ログの保存先のバケットとして、ソースバケットと同じリージョンにあるユーザー所有のバケットを指定できます。これにはソースバケット自体も含まれます。ただし、ログを管理しやすくするため、アクセスログは別のバケットに保存することをお勧めします。

AWS CLI を使用してアクセスのログ記録を有効にする

バケットのアクセスログを有効にするには、バケットがある各 AWS リージョンに専用のロギングバケットを作成することをお勧めします。その後、 アクセスログをその専用のロギングバケットに配信します。

次の手順を完了させ、AWS CLI を使用してアクセスログを有効にします。

注意

この手順を続行する前に、AWS CLI をインストールし、Lightsail 用に設定する必要があります。詳細については、「AWS コマンドラインインターフェイスを Amazon Lightsail で動作させるための設定」を参照してください。

1. ローカルコンピュータでコマンドプロンプトまたはターミナルウィンドウを開きます。

2. 次のコマンドを入力して、アクセスのログ記録を有効にします。

   aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

   コマンドで、次のサンプルテキストを独自のテキストに置き換えます。

   • sourceBucketName - アクセスログが作成されるソースバケットの名前。

   • TargetBucketName - アクセスログを保存するターゲットバケットの名前。

   • ObjectKeyNamePrefix/ - アクセスログのオプションのオブジェクトキー名のプレフィックス。このプレフィックスは、スラッシュ (/) で終わる必要があります。

   の例

   aws lightsail update-bucket --bucket-name MyExampleBucket --access-log-config "{\"enabled\": true, \"destination\": \"MyExampleLogDestinationBucket\", \"prefix\": \"logs/MyExampleBucket/\"}"

   この例では、MyExampleBucket はアクセスログが作成されるソースバケット、MyExampleLogDestinationBucket はアクセスログが保存される保存先バケット、logs/MyExampleBucket/ はアクセスログのオブジェクトキー名のプレフィックスです。

   コマンドを実行すると、次の例のような結果が表示されます。ソースバケットが更新され、アクセスログの生成が開始され、保存先バケットに保存されます。

   

AWS CLI を使用してアクセスのログ記録を無効にする

次の手順を完了させ、AWS CLI を使用してアクセスログを無効にします。

注意

この手順を続行する前に、AWS CLI をインストールし、Lightsail 用に設定する必要があります。詳細については、「AWS コマンドラインインターフェイスを Amazon Lightsail で動作させるための設定」を参照してください。

1. ローカルコンピュータでコマンドプロンプトまたはターミナルウィンドウを開きます。

2. 次のコマンドを入力して、アクセスのログ記録を無効にします。

   aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

   コマンドで、SourceBucketName をアクセスログを無効にするソースバケットの名前に置き換えます。

   の例

   aws lightsail update-bucket --bucket-name MyExampleBucket --access-log-config "{\"enabled\": false}"

   コマンドを実行すると、次の例のような結果が表示されます。

   

Lightsail でのバケットとオブジェクトの管理

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

4. バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。

   バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

   • Amazon Lightsail のバケットに対するパブリックアクセスのブロック

   • Amazon Lightsail でのバケットアクセス許可の設定

   • Amazon Lightsail のバケットの個別のオブジェクトに対するアクセス許可の設定

   • Amazon Lightsail のバケットのアクセスキーの作成

   • Amazon Lightsail のバケットのリソースアクセスの設定

   • Amazon Lightsail のバケットのクロスアカウントアクセスの設定

5. バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ記録

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ形式

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ記録の有効化

   • Amazon Lightsail のバケットのアクセスログを使用したリクエストの特定

6. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

7. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

8. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail のバケットへのファイルのアップロード

   • マルチパートアップロードを使用した、Amazon Lightsail のバケットへのファイルのアップロード

   • Amazon Lightsail のバケットのオブジェクトの表示

   • Amazon Lightsail のバケットのオブジェクトのコピーまたは移動

   • Amazon Lightsail のバケットからのオブジェクトのダウンロード

   • Amazon Lightsail のバケットのオブジェクトのフィルタリング

   • Amazon Lightsail のバケットのオブジェクトへのタグ付け

   • Amazon Lightsail のバケットのオブジェクトの削除

9. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

10. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

11. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

13. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

    • チュートリアル: WordPress インスタンスを Amazon Lightsail バケットに接続する

    • チュートリアル: Lightsail コンテンツ配信ネットワークディストリビューションでの Amazon Lightsail バケットの使用

15. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。