Journalisation avec AWS CloudTrail pour S3 Tables
Amazon S3 est intégré avec AWS CloudTrail, un service qui fournit un enregistrement des actions prises par un utilisateur, un rôle ou un service AWS. CloudTrail capture tous les appels d’API pour Amazon S3 en tant qu’événements. À l’aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Amazon S3, son adresse IP de provenance, son auteur et sa date, ainsi que d’autres détails. Lorsqu’une activité d’événement prise en charge se produit dans Amazon S3, elle est enregistrée dans un événement CloudTrail. Vous pouvez utiliser un journal de suivi AWS CloudTrail pour consigner les événements de gestion et/ou de données pour S3 Tables. Pour plus d’informations, consultez Événements CloudTrail Amazon S3 et Qu’est-ce qu’AWS CloudTrail ? dans le Guide de l’utilisateur AWS CloudTrail.
Événements de gestion CloudTrail pour S3 Tables
Les événements de gestion fournissent des informations sur les opérations de gestion exécutées sur les ressources de votre compte AWS.
Par défaut, CloudTrail consigne les événements de gestion pour S3 Tables. Le paramètre eventsource pour les événements de gestion CloudTrail pour S3 Tables a pour valeur s3tables.amazonaws.com. Lorsque vous configurez votre compte AWS, les événements de gestion CloudTrail sont activés par défaut. Les actions d’API suivantes sont suivies par CloudTrail et journalisées en tant qu’événements de gestion.
Pour plus d’informations sur les événements de gestion CloudTrail, consultez Journalisation des événements de gestion dans le Guide de l’utilisateur AWS CloudTrail.
Événements de gestion CloudTrail pour la maintenance de S3 Tables
S3 journalise les opérations de maintenance automatique sous forme d’événements de gestion TablesMaintenanceEvent dans CloudTrail. Ces événements se produisent lors d’opérations telles que le compactage et l’expiration des instantanés. Pour plus d’informations sur la maintenance de la table S3, consultez Maintenance des tables.
Comment identifier les événements de maintenance
Vous pouvez identifier les événements de maintenance de S3 Tables dans les journaux CloudTrail à l’aide des valeurs d’attribut suivantes :
-
eventSource: s3tables.amazonaws.com -
eventType: AwsServiceEvent -
eventName: TablesMaintenanceEvent -
userAgent: maintenance.s3tables.amazonaws.com -
activityType:-
IcebergCompaction(pour le compactage) -
IcebergSnapshotManagement(pour l’expiration des instantanés)
-
Pour un exemple d’événement de maintenance du compactage, consultez Exemple : fichier journal CloudTrail pour l’événement de gestion de la maintenance des tables.
Événements de données CloudTrail pour S3 Tables
Les événements de données fournissent des informations sur les opérations de ressources effectuées sur ou dans une ressource. Par défaut, les journaux de suivi CloudTrail ne consignent pas les événements de données, mais vous pouvez les configurer pour consigner les événements de données.
Lorsque vous consignez des événements de données pour un journal de suivi dans CloudTrail, vous choisissez ou spécifiez le type de ressource. S3 Tables possède deux types de ressources, AWS::S3Tables::Table et AWS::S3Tables::TableBucket.
Les événements de données suivants sont journalisés dans CloudTrail.
Pour plus d’informations sur les événements de données CloudTrail, consultez Journalisation des événements de données dans le Guide de l’utilisateur AWS CloudTrail.
Pour plus d’informations sur les événements CloudTrail pour S3 Tables, consultez les rubriques suivantes :
