Überwachung und Protokollierung von Zugriffspunkten für Directory-Buckets - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung und Protokollierung von Zugriffspunkten für Directory-Buckets

Sie können Anfragen protokollieren, die über Access Points gestellt wurden, und Anfragen an APIs die, die Access Points verwalten, gestellt wurden, wie CreateAccessPoint und GetAccessPointPolicy, durch AWS CloudTrail CloudTrail Protokolleinträge für Anfragen, die über Access Points gestellt wurden, enthalten den Access Point-ARN (der den Zugriffspunktnamen enthält) im resources Abschnitt des Protokolls.

Angenommen, folgende Konfiguration liegt vor:

  • Ein amzn-s3-demo-bucket--zone-id--x-s3 in Region benannter Bucketregion, der ein Objekt mit dem Namen enthältmy-image.jpg.

  • Ein Zugriffspunkt mit dem Namen my-bucket-ap--zoneID--xa-s3, der mit amzn-s3-demo-bucket--zone-id--x-s3 verknüpft ist

  • Eine AWS-Konto ID von 123456789012

Das folgende Beispiel zeigt den resources Abschnitt eines CloudTrail Protokolleintrags für die vorherige Konfiguration:

"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Weitere Informationen zu AWS CloudTrail finden Sie unter Was ist AWS CloudTrail? im AWS CloudTrail Benutzerhandbuch.