Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de la journalisation des CloudTrail événements pour les compartiments et les objets S3
Vous pouvez utiliser CloudTrail les événements de données pour obtenir des informations sur les requêtes au niveau du compartiment et de l'objet dans Amazon S3. Pour activer les événements de CloudTrail données pour tous vos compartiments ou pour une liste de compartiments spécifiques, vous devez créer un suivi manuellement dans. CloudTrail
Note
-
Le paramètre par défaut pour CloudTrail est de rechercher uniquement les événements de gestion. Assurez-vous que vous avez activé les événements de données pour votre compte.
-
Avec un compartiment S3 qui génère une charge de travail élevée, vous pourriez rapidement générer des milliers de journaux en un temps très court. Tenez compte de la durée pendant laquelle vous choisissez d'activer CloudTrail les événements de données pour un compartiment occupé.
CloudTrail stocke les journaux d'événements de données Amazon S3 dans un compartiment S3 de votre choix. Envisagez d'utiliser un compartiment séparé Compte AWS pour mieux organiser les événements provenant de plusieurs compartiments que vous pourriez posséder dans un emplacement central afin de faciliter les requêtes et les analyses. AWS Organizations vous permet de créer un Compte AWS compte lié au compte propriétaire du bucket que vous surveillez. Pour plus d'informations, voir Qu'est-ce que c'est AWS Organizations ? dans le guide de AWS Organizations l'utilisateur.
Lorsque vous enregistrez des événements de données pour un trail in CloudTrail, vous pouvez choisir d'utiliser des sélecteurs d'événements avancés ou des sélecteurs d'événements de base pour enregistrer les événements de données relatifs aux objets stockés dans des compartiments à usage général. Pour journaliser des événements de données pour des objets stockés dans des compartiments de répertoires, vous devez utiliser des sélecteurs d’événements avancés. Pour plus d'informations, consultez Logging with AWS CloudTrail for S3 Express One Zone.
Lorsque vous créez un suivi dans la CloudTrail console à l'aide de sélecteurs d'événements avancés, dans la section Événements de données, vous pouvez sélectionner Enregistrer tous les événements pour que le modèle de sélecteur de journal enregistre tous les événements au niveau de l'objet. Lorsque vous créez un suivi dans la CloudTrail console à l'aide de sélecteurs d'événements de base, dans la section des événements de données, vous pouvez cocher la case Sélectionner tous les compartiments S3 de votre compte pour consigner tous les événements au niveau de l'objet.
Note
-
Il est recommandé de créer une configuration de cycle de vie pour votre compartiment d’événements de données AWS CloudTrail . Configurez la configuration de cycle de vie pour supprimer périodiquement les fichiers journaux après le délai à l’issue duquel vous estimez devoir les auditer. Cela permet de réduire la quantité de données analysées par Athena pour chaque requête. Pour plus d’informations, consultez Définition d’une configuration du cycle de vie S3 sur un compartiment.
-
Pour plus d’informations sur le format de la journalisation, consultez Journalisation des appels d'API Amazon S3 à l'aide de AWS CloudTrail.
-
Pour des exemples expliquant comment interroger les CloudTrail journaux, consultez le billet de blog AWS consacré au Big Data Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail et Amazon Athena
.
Activer la journalisation des objets d’un compartiment à l’aide de la console
Vous pouvez utiliser la AWS CloudTrail console pour configurer un journal afin CloudTrail de consigner les événements de données relatifs aux objets d'un compartiment S3. CloudTrail prend en charge la journalisation des opérations d'API au niveau des objets Amazon S3GetObject, telles queDeleteObject, et. PutObject Ces événements sont des événements de données.
Par défaut, les CloudTrail sentiers n'enregistrent pas les événements de données, mais vous pouvez configurer les sentiers pour enregistrer les événements de données pour les compartiments S3 que vous spécifiez, ou pour enregistrer les événements de données pour tous les compartiments Amazon S3 de votre. Compte AWS Pour de plus amples informations, veuillez consulter Journalisation des appels d'API Amazon S3 à l'aide de AWS CloudTrail.
CloudTrail ne renseigne pas les événements de données dans l'historique des CloudTrail événements. De plus, les actions au niveau du bucket ne sont pas toutes renseignées dans l'historique des CloudTrail événements. Pour plus d'informations sur les actions d'API au niveau du bucket Amazon S3 suivies par CloudTrail journalisation, consultez. Actions au niveau du compartiment Amazon S3 suivies par journalisation CloudTrail Pour plus d'informations sur la manière d'interroger CloudTrail les journaux, consultez l'article du centre de AWS connaissances sur l'utilisation des modèles de filtre Amazon CloudWatch Logs et d'Amazon Athena pour interroger CloudTrail les
Note
Si vous enregistrez une activité liée aux données avec AWS CloudTrail, l'enregistrement d'un événement de DeleteObjects données Amazon S3 inclut à la fois l'DeleteObjectsévénement et un DeleteObject événement pour chaque objet supprimé dans le cadre de cette opération. Vous pouvez exclure de l'enregistrement d'événements la visibilité supplémentaire sur les objets supprimés. Pour plus d'informations, consultez les AWS CLI exemples de filtrage des événements de données dans le Guide de AWS CloudTrail
l'utilisateur.
Pour activer la journalisation des événements de CloudTrail données pour les objets d'un compartiment S3 à usage général ou d'un compartiment de répertoire S3, consultez la section Création d'un journal avec la CloudTrail console dans le guide de AWS CloudTrail l'utilisateur.
Pour plus d'informations sur la journalisation d'objets dans un compartiment d'annuaire S3, consultezJournalisation avec AWS CloudTrail des compartiments de répertoire.
Pour plus d'informations sur l'utilisation de la CloudTrail console pour configurer un journal des événements de données S3, consultez la section Journalisation des événements de données dans le guide de AWS CloudTrail l'utilisateur.
Pour désactiver l'enregistrement CloudTrail des événements de données pour les objets d'un compartiment S3, consultez la section Suppression d'une trace à l'aide de la CloudTrail console dans le guide de AWS CloudTrail l'utilisateur.
Important
Des frais supplémentaires sont facturés pour les événements de données. Pour en savoir plus, consultez Tarification de AWS CloudTrail
Pour plus d'informations sur la CloudTrail journalisation à l'aide de compartiments S3, consultez les rubriques suivantes :
