本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Lightsail 中啟用儲存貯體存取日誌記錄
<a name="amazon-lightsail-enabling-bucket-access-logs"></a>

存取記錄會提供對 Amazon Lightsail 物件儲存服務的儲存貯體所提出要求的詳細記錄。存取日誌對許多應用程式來說，都是個很有用的資料。舉例來說，存取記錄資訊在安全與存取稽核中相當實用。您也可藉由該資訊了解自己的客戶群。

根據預設，Lightsail 不會收集您儲存貯體的存取日誌。當您啟用記錄日誌時，Lightsail 會為來源儲存貯體，提供存取日誌給您所選擇的目標儲存貯體。來源和目標儲存貯體必須位於相同的 中， AWS 區域 且由相同的 帳戶擁有。

存取日誌記錄包含對儲存貯體提出要求，內有詳細資訊。這資訊可能包含要求類型、要求中指定的資源，以及要求的處理時間和日期。在本指南中，我們會示範如何使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs來啟用或停用儲存貯體的存取記錄。

如需有關日誌基本概念的詳細資訊，請參閱[儲存貯體存取日誌](amazon-lightsail-bucket-access-logs.md)。

**內容**
+ [存取記錄的成本](#costs-for-access-logging)
+ [使用 AWS CLI啟用存取記錄](#enabling-access-logging)
+ [使用 AWS CLI停用存取記錄](#disabling-access-logging)

## 存取記錄的成本
<a name="costs-for-access-logging"></a>

啟用儲存貯體的存取記錄沒有額外的費用。不過，系統傳遞至儲存貯體的日誌檔會耗用儲存空間。您隨時都可刪除日誌檔。當日誌儲存貯體的資料傳輸在其設定的每月限額內時，我們不會估算日誌檔傳遞的資料傳輸費。

您的目標儲存貯體不應啟用存取記錄。您可將日誌交付給所有您擁有的儲存貯體，在同一的區域當做來源儲存貯體，包括來源儲存貯體本身。不過，為了更簡易進行記錄管理，建議您將存取記錄儲存在不同的儲存貯體中。

## 使用 啟用存取記錄 AWS CLI
<a name="enabling-access-logging"></a>

若要啟用儲存貯體的存取記錄，建議您在 AWS 區域 擁有儲存貯體的每個 中建立專用的記錄儲存貯體。然後將存取日誌傳遞至該專屬的記錄儲存貯體。

完成下列程序，即可使用 AWS CLI啟用存取記錄。

**注意**  
您必須安裝 AWS CLI 並將其設定為 ，Lightsail才能繼續此程序。如需詳細資訊，請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。

1. 開啟您本機電腦的命令提示或終端機視窗。

1. 輸入下列命令以啟用存取記錄。

   ```
   aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"
   ```

   將命令中的以下範例文字取代為自訂文字：
   + *SourceBucketName* - 將建立存取日誌的來源儲存貯體之名稱。
   + *TargetBucketName* – 將儲存存取日誌的目標儲存貯體之名稱。
   + *ObjectKeyNamePrefix/* - 存取日誌的選擇性物件金鑰名稱字首。請注意，字首必須以正斜線 (`/`) 為結尾。

   **範例**

   ```
   aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"
   ```

   在此範例中，*amzn-s3-demo-bucket1* 是建立存取日誌的來源儲存貯體，*amzn-s3-demo-bucket2* 是儲存存取日誌的目的地儲存貯體，而 *logs/amzn-s3-demo-bucket1/* 是存取日誌的物件金鑰名稱字首。

   您在執行下列命令後，應該會看到類似以下範例的結果。隨即更新來源儲存貯體，且存取日誌應該開始產生並儲存在目的地儲存貯體上。  
![\[已啟用儲存貯體的存取記錄\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-enable-access-logging-for-a-bucket.png)

## 使用 停用存取記錄 AWS CLI
<a name="disabling-access-logging"></a>

完成下列程序，即可使用 AWS CLI停用存取記錄。

**注意**  
您必須安裝 AWS CLI 並將其設定為 ，Lightsail才能繼續此程序。如需詳細資訊，請參閱[設定 AWS CLI 以使用 Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md)。

1. 開啟您本機電腦的命令提示或終端機視窗。

1. 輸入下列命令以停用存取記錄。

   ```
   aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"
   ```

   在命令中，將 *SourceBucketName* 取代為要停用存取記錄的來源儲存貯體名稱。

   **範例**

   ```
   aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"
   ```

   您在執行下列命令後，應該會看到類似以下範例的結果。  
![\[已停用儲存貯體的存取記錄\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-disable-access-logging-for-a-bucket.png)