Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pemantauan S3 di AWS CloudTrail Outposts dengan log
Amazon S3 di Outposts terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau di Layanan AWS S3 di Outposts. Anda dapat menggunakan AWS CloudTrail untuk mendapatkan informasi tentang S3 tentang permintaan tingkat bucket Outposts dan tingkat objek untuk mengaudit dan mencatat aktivitas acara S3 Anda di Outposts.
[Untuk mengaktifkan peristiwa CloudTrail data untuk semua bucket Outposts Anda atau untuk daftar bucket Outposts tertentu, Anda harus membuat jejak secara manual. CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html) Untuk informasi selengkapnya tentang entri file CloudTrail log, lihat [S3 pada entri file log Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-understanding-s3-entries.html#cloudtrail-logging-understanding-s3outposts-entries).
Untuk daftar lengkap peristiwa CloudTrail data untuk S3 di Outposts, lihat [peristiwa data Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) di Panduan Pengguna Amazon CloudTrail *S3*.
**catatan**
Merupakan praktik terbaik untuk membuat kebijakan siklus hidup untuk bucket Outposts peristiwa AWS CloudTrail data Anda. Konfigurasikan kebijakan siklus aktif untuk menghapus berkas log secara berkala setelah periode saat Anda perlu mengauditnya. Hal ini mengurangi jumlah data yang dianalisis Amazon Athena untuk setiap kueri. Untuk informasi selengkapnya, lihat [Membuat dan mengelola konfigurasi siklus hidup untuk bucket Amazon S3 di Outposts Anda](S3OutpostsLifecycleManaging.md).
Untuk contoh cara menanyakan CloudTrail log, lihat posting *Blog AWS Big Data* [Menganalisis Keamanan, Kepatuhan, dan Penggunaan Aktivitas Operasional AWS CloudTrail dan Amazon Athena](https://aws.amazon.com/blogs/big-data/aws-cloudtrail-and-amazon-athena-dive-deep-to-analyze-security-compliance-and-operational-activity/).
## Aktifkan CloudTrail logging untuk objek di bucket S3 pada Outposts
Anda dapat menggunakan konsol Amazon S3 untuk mengonfigurasi AWS CloudTrail jejak untuk mencatat peristiwa data untuk objek di bucket Amazon S3 di Outposts. CloudTrail mendukung logging S3 pada operasi API tingkat objek Outposts seperti`GetObject`,, dan. `DeleteObject` `PutObject` Peristiwa ini disebut *peristiwa data*.
Secara default, CloudTrail jejak tidak mencatat peristiwa data. Namun, Anda dapat mengonfigurasi jejak untuk mencatat peristiwa data untuk S3 pada bucket Outposts yang Anda tentukan atau untuk mencatat peristiwa data untuk semua bucket S3 di Outposts di bucket Anda. Akun AWS
CloudTrail tidak mengisi peristiwa data dalam riwayat CloudTrail acara. Selain itu, tidak semua operasi API tingkat ember S3 di Outposts diisi dalam riwayat acara. CloudTrail Untuk informasi selengkapnya tentang cara menanyakan CloudTrail log, lihat [Menggunakan pola filter CloudWatch Log Amazon dan Amazon Athena untuk menanyakan CloudTrail log](https://aws.amazon.com/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/) di Pusat AWS Pengetahuan.
Untuk mengonfigurasi jejak guna mencatat peristiwa data bagi bucket S3 di Outposts, Anda dapat menggunakan konsol AWS CloudTrail tersebut atau konsol Amazon S3. Jika Anda mengonfigurasi jejak untuk mencatat peristiwa data untuk semua bucket S3 on Outposts di Anda Akun AWS, lebih mudah menggunakan konsol. CloudTrail *Untuk informasi tentang menggunakan CloudTrail konsol untuk mengonfigurasi jejak untuk mencatat peristiwa data S3 di Outposts, [lihat Peristiwa data](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) di Panduan Pengguna AWS CloudTrail .*
**penting**
Biaya tambahan berlaku untuk peristiwa data. Untuk informasi selengkapnya, lihat [harga AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
Prosedur berikut menunjukkan cara menggunakan konsol Amazon S3 untuk mengonfigurasi CloudTrail jejak untuk mencatat peristiwa data untuk bucket S3 di Outposts.
**catatan**
Akun AWS Yang membuat bucket memilikinya dan merupakan satu-satunya yang dapat mengonfigurasi peristiwa data S3 pada Outposts yang akan dikirim. AWS CloudTrail
**Untuk mengaktifkan pencatatan peristiwa CloudTrail data untuk objek di bucket S3 di Outposts**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **bucket Outposts**.
1. Pilih nama bucket Outposts yang peristiwa datanya ingin Anda log dengan menggunakan. CloudTrail
1. Pilih **Properti**.
1. Di bagian **peristiwa AWS CloudTrail data**, pilih **Configure in CloudTrail**.
AWS CloudTrail Konsol terbuka.
Anda dapat membuat CloudTrail jejak baru atau menggunakan kembali jejak yang ada dan mengonfigurasi peristiwa data S3 pada Outposts untuk dicatat di jejak Anda.
1. Pada halaman **Dasbor CloudTrail ** konsol, pilih **Buat jejak**.
1. Pada halaman **Langkah 1 Pilih atribut jejak**, berikan nama untuk jejak, pilih bucket S3 untuk menyimpan log jejak, tentukan pengaturan lain yang Anda inginkan, lalu pilih **Berikutnya**.
1. Pada **Langkah 2 Pilih halaman peristiwa log**, di bawah **Jenis acara**, pilih **Peristiwa data**.
Untuk **jenis peristiwa Data**, pilih **Outposts S3**. Pilih **Selanjutnya**.
**catatan**
Saat Anda membuat jejak dan mengonfigurasi pencatatan peristiwa data untuk S3 di Outposts, Anda harus menentukan jenis peristiwa data dengan benar.
Jika Anda menggunakan CloudTrail konsol, pilih **Outposts S3** **untuk jenis peristiwa Data**. Untuk informasi tentang cara membuat jejak di CloudTrail konsol, lihat [Membuat dan memperbarui jejak dengan konsol di](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) *Panduan AWS CloudTrail Pengguna*. *Untuk informasi tentang cara mengonfigurasi log peristiwa data S3 di Outposts di CloudTrail konsol, [lihat Mencatat peristiwa data untuk Objek Amazon S3](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-examples) di Panduan Pengguna.AWS CloudTrail *
Jika Anda menggunakan AWS Command Line Interface (AWS CLI) atau AWS SDKs, atur `resources.type` bidang ke`AWS::S3Outposts::Object`. *Untuk informasi selengkapnya tentang cara mencatat peristiwa data S3 di Outposts dengan AWS CLI, [lihat Log S3 pada peristiwa Outposts](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-CLI-outposts) di Panduan Pengguna.AWS CloudTrail *
Jika Anda menggunakan CloudTrail konsol atau konsol Amazon S3 untuk mengonfigurasi jejak untuk mencatat peristiwa data untuk bucket S3 di Outposts, konsol Amazon S3 menunjukkan bahwa pencatatan tingkat objek diaktifkan untuk bucket.
1. Pada halaman **Langkah 3 Tinjau dan buat**, tinjau atribut jejak dan peristiwa log yang Anda konfigurasikan. Kemudian, pilih **Buat jejak**.
**Untuk menonaktifkan pencatatan peristiwa CloudTrail data untuk objek di bucket S3 di Outposts**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. Di panel navigasi kiri, pilih **Jalur**.
1. Pilih nama jejak yang Anda buat untuk mencatat peristiwa untuk bucket S3 on Outposts Anda.
1. Di halaman detail untuk jejak Anda, pilih **Hentikan pencatatan** di sudut kanan atas.
1. Pada kotak dialog yang muncul, pilih **Hentikan pencatatan**.
## Amazon S3 pada entri file log AWS CloudTrail Outposts
Amazon S3 pada acara manajemen Outposts tersedia melalui. AWS CloudTrail Selain itu, Anda dapat secara opsional [mengaktifkan pencatatan untuk peristiwa data di AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html).
*Trail* adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket S3 di Wilayah yang Anda tentukan. CloudTrail log untuk bucket Outposts Anda menyertakan bidang baru`edgeDeviceDetails`, yang mengidentifikasi Outpost tempat bucket yang ditentukan berada.
Bidang log tambahan mencakup tindakan yang diminta, tanggal dan waktu tindakan, dan parameter permintaan. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, sehingga file tersebut tidak muncul dalam urutan tertentu.
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)tindakan pada`s3-outposts`.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "{{111122223333}}",
"arn": "arn:aws:iam::{{111122223333}}:user/{{yourUserName}}",
"accountId": "{{222222222222}}",
"accessKeyId": "{{AKIAIOSFODNN7EXAMPLE}}",
"userName": "{{yourUserName}}"
},
"eventTime": "2020-11-30T15:44:33Z",
"eventSource": "s3-outposts.amazonaws.com",
"eventName": "PutObject",
"awsRegion": "{{us-east-1}}",
"sourceIPAddress": "{{26.29.66.20}}",
"userAgent": "aws-cli/1.18.39 Python/3.4.10 Darwin/18.7.0 botocore/1.15.39",
"requestParameters": {
"expires": "Wed, 21 Oct 2020 07:28:00 GMT",
"Content-Language": "english",
"x-amz-server-side-encryption-customer-key-MD5": "{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}",
"ObjectCannedACL": "BucketOwnerFullControl",
"x-amz-server-side-encryption": "Aes256",
"Content-Encoding": "gzip",
"Content-Length": "10",
"Cache-Control": "no-cache",
"Content-Type": "text/html; charset=UTF-8",
"Content-Disposition": "attachment",
"Content-MD5": "{{je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY}}",
"x-amz-storage-class": "Outposts",
"x-amz-server-side-encryption-customer-algorithm": "Aes256",
"bucketName": "{{{{amzn-s3-demo-bucket1}}}}",
"Key": "path/upload.sh"
},
"responseElements": {
"x-amz-server-side-encryption-customer-key-MD5": "{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}",
"x-amz-server-side-encryption": "Aes256",
"x-amz-version-id": "001",
"x-amz-server-side-encryption-customer-algorithm": "Aes256",
"ETag": "{{d41d8cd98f00b204e9800998ecf8427f}}"
},
"additionalEventData": {
"CipherSuite": "{{ECDHE-RSA-AES128-SHA}}",
"bytesTransferredIn": 10,
"x-amz-id-2": "{{29xXQBV2O+xOHKItvzY1suLv1i6A52E0zOX159fpfsItYd58JhXwKxXAXI4IQkp6}}",
"SignatureVersion": "SigV4",
"bytesTransferredOut": 20,
"AuthenticationMethod": "AuthHeader"
},
"requestID": "8E96D972160306FA",
"eventID": "ee3b4e0c-ab12-459b-9998-0a5a6f2e4015",
"readOnly": false,
"resources": [
{
"accountId": "{{222222222222}}",
"type": "AWS::S3Outposts::Object",
"ARN": "arn:aws:s3-outposts:{{us-east-1}}:YYY:outpost/{{op-01ac5d28a6a232904/bucket/path/upload.sh}}"
},
{
"accountId": "{{222222222222}}",
"type": "AWS::S3Outposts::Bucket",
"ARN": "arn:aws:s3-outposts:{{us-east-1}}:YYY:outpost/{{op-01ac5d28a6a232904/bucket/}}"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "444455556666",
"sharedEventID": "02759a4c-c040-4758-b84b-7cbaaf17747a",
"edgeDeviceDetails": {
"type": "outposts",
"deviceId": "{{op-01ac5d28a6a232904}}"
},
"eventCategory": "Data"
}
```