# 监控和记录接入点
<a name="access-points-monitoring-logging"></a>

Amazon S3 记录通过接入点发出的请求，以及对管理接入点的 API 操作（如 `CreateAccessPoint` 和 `GetAccessPointPolicy`）发出的请求。如需监控和管理使用模式，您还可以为接入点配置 Amazon CloudWatch Logs 请求指标。

**Topics**
+ [

## CloudWatch 请求指标
](#request-metrics-access-points)
+ [

## 通过接入点发出的请求的 AWS CloudTrail 日志
](#logging-access-points)

## CloudWatch 请求指标
<a name="request-metrics-access-points"></a>

如需了解和提高使用接入点的应用程序的性能，您可以使用 Amazon S3 的 CloudWatch 请求指标。请求指标帮助您监控 Amazon S3 请求，以快速识别运行问题，并对问题采取措施。

默认情况下，请求指标在存储桶级别可用。但是，您可以使用共享前缀、对象标签或接入点为请求指标定义筛选器。当您创建接入点筛选器时，请求指标配置包括了对指定接入点的请求。您可以接收指标、设置警报和访问控制面板，以查看通过此接入点执行的实时操作。

您必须通过在控制台中配置请求指标或使用 Amazon S3 API 来选择使用请求指标。请求指标在一定的处理延迟之后每隔一分钟提供一次。请求指标的费率与CloudWatch 自定义指标的费率相同。有关更多信息，请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。

如需创建按接入点筛选的请求指标配置，请参阅 [创建按前缀，对象标签或接入点筛选的指标配置](metrics-configurations-filter.md)。

## 通过接入点发出的请求的 AWS CloudTrail 日志
<a name="logging-access-points"></a>

您可以通过使用服务器访问日志和 AWS CloudTrail，记录通过接入点发出的请求和对管理接入点（如 `CreateAccessPoint` 和 `GetAccessPointPolicy,`）的 API 发出的请求。



通过接入点发出的请求 CloudTrail 日志条目将在日志的 `resources` 部分包含接入点 ARN。

例如，假设您有以下配置：
+ 区域 *`us-west-2`* 中名为 *`amzn-s3-demo-bucket1`* 的存储桶，其中包含名为 *`my-image.jpg`* 的对象
+ 与 *`amzn-s3-demo-bucket1`* 关联的名为 *`my-bucket-ap`* 的接入点
+ 的 AWS 账户 ID*`123456789012`*

以下示例显示了上述配置的CloudTrail 日志条目的 `resources` 部分：

```
"resources": [
        {"type": "AWS::S3::Object",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1/my-image.jpg"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::Bucket",
            "ARN": "arn:aws:s3:::amzn-s3-demo-bucket1"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-bucket-ap"
        }
    ]
```

如果您使用的是附加到 Amazon FSx 文件系统上某个卷的接入点，则 CloudTrail 日志条目的 `resources` 部分将有所不同。例如：

```
"resources": [
        {
            "accountId": "123456789012",
            "type": "AWS::FSx::Volume",
            "ARN": "arn:aws:fsx:us-east-1:123456789012:volume/fs-0123456789abcdef9/fsvol-01234567891112223"
        }
    ]
```

有关 S3 服务器访问日志的更多信息，请参阅[使用服务器访问日志记录来记录请求](ServerLogs.md)。有关 AWS CloudTrail 的更多信息，请参阅《*AWS CloudTrail 用户指南*》中的[什么是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。