Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance et journalisation des points d'accès pour les compartiments d'annuaire
Vous pouvez enregistrer les demandes effectuées via les points d'accès et les demandes adressées aux points d'accès APIs qui gèrent les points d'accès, GetAccessPointPolicy, par exemple CreateAccessPoint et en utilisant AWS CloudTrail. CloudTrail les entrées du journal pour les demandes effectuées via les points d'accès incluent l'ARN du point d'accès (qui inclut le nom du point d'accès) dans la resources section du journal.
Par exemple, supposons que vous ayez la configuration suivante :
-
Un compartiment nommé
amzn-s3-demo-bucket--zone-id--x-s3regionqui contient un objet nommémy-image.jpg. -
Un point d’accès nommé
my-bucket-ap--zoneID--xa-s3associé àamzn-s3-demo-bucket--zone-id--x-s3 -
Un Compte AWS identifiant de
123456789012
L'exemple suivant montre la resources section d'une entrée de CloudTrail journal pour la configuration précédente :
"resources": [ {"type": "AWS::S3Express::Object", "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg" }, {"accountId": "c", "type": "AWS::S3Express::DirectoryBucket", "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3" } ]
Pour plus d'informations AWS CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.
