Überwachen und Protokollieren von Zugangspunkten für Verzeichnis-Buckets

Sie können Anforderungen über Zugangspunkte und Anforderungen an die APIs, die Zugangspunkte verwalten, protokollieren, z. B. CreateAccessPoint und GetAccessPointPolicy,, indem Sie die Serverzugriffsprotokollierung und AWS CloudTrail nutzen. CloudTrail-Protokolleinträge für Anforderungen, die über Zugangspunkte gestellt werden, enthalten den ARN des Zugangspunkts (der den Zugangspunktnamen enthält) im resources-Abschnitt des Protokolls.

Angenommen, folgende Konfiguration liegt vor:

Ein Bucket namens amzn-s3-demo-bucket--zone-id--x-s3 in der Region region, der ein Objekt namens my-image.jpg enthält.
Ein Zugriffspunkt mit dem Namen my-bucket-ap--zoneID--xa-s3, der mit amzn-s3-demo-bucket--zone-id--x-s3 verknüpft ist
Eine AWS-Konto-ID von 123456789012

Im folgenden Beispiel wird der resources-Abschnitt eines CloudTrail -Protokolleintrags für die vorherige Konfiguration angezeigt:


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Weitere Informationen zu AWS CloudTrail, finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurieren von IAM-Richtlinien

Erstellen von Zugangspunkten für Verzeichnis-Buckets