Registro con AWS CloudTrail para buckets de directorio
Amazon S3 está integrado con AWS CloudTrail, un servicio que proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de AWS. CloudTrail captura todas las llamadas a la API para Amazon S3 como eventos. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon S3, la dirección IP desde la que se realizó, cuándo se realizó y detalles adicionales. Cuando se produce una actividad de evento admitida en Amazon S3, dicha actividad se registra en un evento de CloudTrail. Puede usar un registro de seguimiento de AWS CloudTrail para registrar eventos de administración y eventos de datos para los buckets de directorio. Para obtener más información, consulte Eventos de Amazon S3 CloudTrail y What is AWS CloudTrail? en la Guía del usuario de AWS CloudTrail.
Eventos de administración de CloudTrail para buckets de directorio
De forma predeterminada, CloudTrail registra acciones en el nivel de bucket para buckets de directorio como eventos de administración. Los eventos de administración de eventsource CloudTrail para buckets de directorio son s3express.amazonaws.com. Cuando se configura una cuenta de AWS, los eventos de administración de CloudTrail se activan de forma predeterminada. Las siguientes operaciones de la API de puntos de conexión regionales (operaciones de API de nivel de bucket o plano de control) se registran en CloudTrail.
nota
ListMultipartUploads es una operación de la API de puntos de conexión zonales. Sin embargo, esta operación de la API se registra en CloudTrail como un evento de administración. Para obtener más información, consulte ListMultipartUploads en la Referencia de la API de Amazon Simple Storage Service.
Para obtener más información sobre los eventos de administración de CloudTrail, consulte Logging management events en la Guía del usuario de AWS CloudTrail.
Eventos de datos de CloudTrail para buckets de directorio
Los eventos de datos proporcionan información sobre las operaciones de recursos realizadas en o dentro de un recurso (por ejemplo, leer o escribir en un objeto de Amazon S3). Se denominan también operaciones del plano de datos. Los eventos de datos suelen ser actividades de gran volumen. De forma predeterminada, los registros de seguimiento de AWS CloudTrail no registran eventos de datos, pero pueden configurarse para que registren eventos de datos de objetos almacenados en buckets de uso general y de directorio. Para obtener más información, consulte Habilitar el registro de objetos en un bucket mediante la consola.
Cuando registra los eventos de datos de un registro de seguimiento en CloudTrail, tiene la opción de elegir usar selectores de eventos avanzados o selectores de eventos básicos. Para registrar eventos de datos de objetos almacenados en buckets de directorio, debe utilizar selectores de eventos avanzados. Al configurar selectores de recursos avanzados, elegirá o especificará el tipo de recurso que es AWS::S3Express::Object.
Las siguientes operaciones de la API de puntos de conexión zonales (operaciones de API de objeto o plano de datos) se registran en CloudTrail.
Para obtener más información sobre los eventos de administración de CloudTrail, consulte Logging data events en la Guía del usuario de AWS CloudTrail.
Para obtener información adicional sobre los eventos de CloudTrail para los buckets de directorio, consulte los siguientes temas:
