1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Flow日志不是这里需要使用的合适工具,因为(正如您所发现的),存储桶名称与IP地址无关。相反,它是高级协议的一部分(它作为HTTPS请求传输到S3 API的一部分)-因此,即使您进行深度数据包检查,它仍然会被加密,这使得确定困难(再次)。
要获取所需的信息,您可以尝试以下步骤:
- 创建S3网关终端节点-这不会额外收费(实际上,它可能会减少NAT网关的费用),并且对您的应用程序透明。
- 启用S3访问日志记录-请注意,您将为日志的存储付费,因此建议删除旧日志以节省成本。
- 访问日志格式中包含请求者的源IP地址。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 2 年前