Surveillance et journalisation de points d’accès de compartiments de répertoires - Amazon Simple Storage Service

Surveillance et journalisation de points d’accès de compartiments de répertoires

Vous pouvez consigner les demandes effectuées via des points d’accès et les demandes adressées aux API qui gèrent les points d’accès, telles que CreateAccessPoint et GetAccessPointPolicy, en utilisant le journal des accès au serveur et AWS CloudTrail. Les entrées du journal CloudTrail des demandes effectuées via des points d’accès comprennent l’ARN du point d’accès (qui inclut le nom du point d’accès) dans la section resources du journal.

Par exemple, supposons que vous ayez la configuration suivante :

  • Un compartiment nommé amzn-s3-demo-bucket--zone-id--x-s3 dans la région region qui contient un objet nommé my-image.jpg.

  • Un point d'accès nommé my-bucket-ap--zoneID--xa-s3 associé à amzn-s3-demo-bucket--zone-id--x-s3

  • Un ID Compte AWS de 123456789012

L’exemple suivant illustre la section resources d’une entrée de journal CloudTrail pour la configuration précédente :

"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Pour plus d’informations sur AWS CloudTrail, consultez Qu’est-ce que AWS CloudTrail ? dans le guide de l’utilisateur AWS CloudTrail.