Aktivieren der CloudTrail Ereignisprotokollierung für S3-Buckets und -Objekte - Amazon Simple Storage Service
CloudTrail Protokollierung für S3-Objekte aktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der CloudTrail Ereignisprotokollierung für S3-Buckets und -Objekte

Sie können CloudTrail Datenereignisse verwenden, um Informationen über Anfragen auf Bucket- und Objektebene in Amazon S3 abzurufen. Um CloudTrail Datenereignisse für alle Ihre Buckets oder für eine Liste bestimmter Buckets zu aktivieren, müssen Sie manuell einen Trail in erstellen. CloudTrail

Anmerkung

  • Die Standardeinstellung für CloudTrail ist, dass nur Verwaltungsereignisse gesucht werden. Prüfen Sie, ob Datenereignisse für das Konto aktiviert wurden.

  • Ein S3-Bucket mit hoher Workload kann in kurzer Zeit Tausende Protokolle generieren. Denken Sie daran, wie lange Sie CloudTrail Datenereignisse für einen stark frequentierten Bereich aktivieren möchten.

CloudTrail speichert Amazon S3 S3-Datenereignisprotokolle in einem S3-Bucket Ihrer Wahl. Erwägen Sie die Verwendung eines Buckets in einem separaten Bucket AWS-Konto , um Ereignisse aus mehreren Buckets, die Sie möglicherweise besitzen, besser an einem zentralen Ort zu organisieren, um Abfragen und Analysen zu vereinfachen. AWS Organizations hilft Ihnen dabei AWS-Konto , einen zu erstellen, der mit dem Konto verknüpft ist, dem der Bucket gehört, den Sie überwachen. Weitere Informationen finden Sie unter Was ist AWS Organizations? im AWS Organizations Benutzerhandbuch.

Wenn Sie Datenereignisse für einen Trail in protokollieren, können Sie wählen CloudTrail, ob Sie erweiterte oder einfache Event-Selektoren verwenden möchten, um Datenereignisse für Objekte zu protokollieren, die in Allzweck-Buckets gespeichert sind. Zum Protokollieren von Datenereignissen für Objekte, die in Verzeichnis-Buckets gespeichert sind, müssen Sie erweiterte Ereignisauswahlen verwenden. Weitere Informationen finden Sie unter Protokollierung mit AWS CloudTrail für S3 Express One Zone.

Wenn Sie in der CloudTrail Konsole mithilfe erweiterter Event-Selektoren einen Trail erstellen, können Sie im Bereich Datenereignisse die Option Alle Ereignisse protokollieren für die Protokollauswahlvorlage auswählen, um alle Ereignisse auf Objektebene zu protokollieren. Wenn Sie in der CloudTrail Konsole mithilfe einfacher Ereignisauswahlen einen Trail erstellen, können Sie im Bereich Datenereignisse das Kontrollkästchen Alle S3-Buckets in Ihrem Konto auswählen aktivieren, um alle Ereignisse auf Objektebene zu protokollieren.

Anmerkung

Aktivieren der Protokollierung für Objekte in einem Bucket mit der Konsole

Sie können die AWS CloudTrail Konsole verwenden, um einen CloudTrail Trail zum Protokollieren von Datenereignissen für Objekte in einem S3-Bucket zu konfigurieren. CloudTrail unterstützt die Protokollierung von Amazon S3 S3-API-Vorgängen auf Objektebene wie GetObjectDeleteObject, und. PutObject Diese Ereignisse werden als Datenereignisse bezeichnet.

Standardmäßig protokollieren CloudTrail Trails keine Datenereignisse, aber Sie können Trails so konfigurieren, dass Datenereignisse für von Ihnen angegebene S3-Buckets oder Datenereignisse für alle Amazon S3 S3-Buckets in Ihrem protokolliert werden. AWS-Konto Weitere Informationen finden Sie unter Protokollieren Amazon S3 S3-API-Aufrufen mit AWS CloudTrail.

CloudTrail fügt keine Datenereignisse in den CloudTrail Ereignisverlauf ein. Darüber hinaus werden nicht alle Aktionen auf Bucket-Ebene in den CloudTrail Ereignisverlauf eingetragen. Weitere Informationen zu den Amazon S3 S3-API-Aktionen auf Bucket-Ebene, die durch CloudTrail Protokollierung verfolgt werden, finden Sie unter. Amazon S3 S3-Aktionen auf Bucket-Ebene, die durch Protokollierung verfolgt werden CloudTrail Weitere Informationen zum Abfragen von CloudTrail Protokollen finden Sie im AWS Knowledge Center-Artikel über die Verwendung von Amazon CloudWatch Logs-Filtermustern und Amazon Athena zum Abfragen von CloudTrail Protokollen.

Anmerkung

Wenn Sie Datenaktivitäten mit protokollieren AWS CloudTrail, umfasst der Ereignisdatensatz für ein Amazon S3 DeleteObjects S3-Datenereignis sowohl das DeleteObjects Ereignis als auch ein DeleteObject Ereignis für jedes Objekt, das im Rahmen dieses Vorgangs gelöscht wurde. Sie können die zusätzliche Sichtbarkeit gelöschter Objekte aus dem Ereignisdatensatz ausschließen. Weitere Informationen finden Sie in den AWS CLI Beispielen für das Filtern von Datenereignissen im AWS CloudTrail Benutzerhandbuch.

Informationen zum Aktivieren der Protokollierung von CloudTrail Datenereignissen für Objekte in einem S3-Allzweck-Bucket oder einem S3-Verzeichnis-Bucket finden Sie unter Erstellen eines Trails mit der CloudTrail Konsole im AWS CloudTrail Benutzerhandbuch.

Weitere Informationen zum Protokollieren von Objekten in einem S3-Verzeichnis-Bucket finden Sie unterProtokollierung mit AWS CloudTrail für Verzeichnis-Buckets.

Informationen zur Verwendung der CloudTrail Konsole zur Konfiguration eines Trails zum Protokollieren von S3-Datenereignissen finden Sie unter Protokollieren von Datenereignissen im AWS CloudTrail Benutzerhandbuch.

Informationen zum Deaktivieren der Protokollierung von CloudTrail Datenereignissen für Objekte in einem S3-Bucket finden Sie im AWS CloudTrail Benutzerhandbuch unter Löschen eines Datenpfads mit der CloudTrail Konsole.

Wichtig

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen finden Sie unter AWS CloudTrail – Preise.

Weitere Informationen zur CloudTrail Protokollierung mit S3-Buckets finden Sie in den folgenden Themen: