mongod、mongos からのログ、および監査するログを M10+ クラスターからAmazon Web Services S3バケットに継続的にプッシュできます。Atlas は 5 分ごとにログをエクスポートします。
必要なアクセス権
ログをAmazon Web Services S3バケットにプッシュするには、Atlas へのProject Owner またはOrganization Owner アクセス権が必要です。
Atlas Administration APIを使用してAmazon Web Services S3バケットにログをプッシュするには、Atlas へのProject Ownerアクセス権が必要です。
Considerations
送信するログを指定することはできません。 Atlas はすべての
mongod、mongos、および監査ログを送信します。プッシュベースのログ エクスポートでは、独自のキーの使用(BYEK)はサポートされていません。
Amazon Web Services S3バケットへのログのプッシュは、
M10+Atlas クラスターからのみ可能です。Atlas は 10 MB を超えるログ行をエクスポートしません。
前提条件
次のものが必要です。
sts:AssumeRole を持つAmazon Web Services IAM ロール 。これにより、Atlas はAmazon Web Servicesリソースへのアクセスを許可し、最大セッション期間は12 時間に設定されます。
既存のAmazon Web Services S3バケット。
M10+MongoDB Atlas クラスター
手順
注意
この手順では、Atlas は次の権限で S3 バケットにアクセスするためのロール ポリシーを作成します。
ログをAmazon Web Services S3バケットに継続的にログをプッシュするには、次の手順に従います。
Atlas で、プロジェクトの [Advanced] ページに移動します。
まだ表示されていない場合は、プロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーの Projects メニューからプロジェクトを選択します。
サイドバーで、 Security見出しの下のDatabase & Network Accessをクリックします。
サイドバーで、Advanced をクリックします。
詳細ページが表示されます。