深入研究 AWS 世界,我在我的 AWS 中创建了两个存储桶。第一个存储桶称为BucketA
(保存文件),第二个存储桶称为BucketB
(保存日志文件)。BucketA
将托管可从外部世界访问的图像,因为这些图像并不敏感。我们假设图像名为image1.png
,image2.png
,image3.png
并且模式继续。
我的两个存储桶都位于同一地区。
每个文件的网址如下:(这些是示例链接,不是真实的,目前显然有人拥有它们,并且它们处于拒绝访问模式)
- https://s3.amazonaws.com/logging-bucket-444324324/image1.png
- https://s3.amazonaws.com/logging-bucket-444324324/image1.png
- https://s3.amazonaws.com/logging-bucket-444324324/image1.png
我的目标是实现以下目标:了解哪个IP地址在什么时间打开并查看了某个图像。
我已将中的设置Log Delivery
为读写,并且已启用并将 设置为。S3 log delivery group
BucketB
BucketA
Server access logging
Target Bucket
BucketB
现在,出于测试目的,我尝试输入上面的链接,但没有收到任何写入的日志BucketB
。
- 我可以通过这种方法完成我想要完成的任务吗?(我知道我可能会将 AWS CloudTrail 与数据事件结合使用,但我想使用传统的服务器日志记录)
- 这种类型的日志记录适用于基本链接访问吗?还是必须通过特定的 HTTP GET 请求以编程方式完成,才能显示日志?
- 除了使用普通 Web 控制台允许日志访问而自动生成的存储桶策略或 ACL 之外,我是否需要添加任何类型的存储桶策略或 ACL?
- 即使对该对象的访问被拒绝,请求是否会被记录?
这里有一个类似的问题:S3 日志未出现在目标存储桶中通过删除所有存储桶并创建新存储桶来解决,但这并没有真正解决问题,只是 AWS 版本的 IT 说法Please restart the computer and it should work.