Memantau dan mencatat titik akses untuk bucket direktori

Anda dapat mencatat permintaan yang dibuat melalui titik akses dan permintaan yang dibuat untuk APIs yang mengelola titik akses, seperti CreateAccessPoint dan GetAccessPointPolicy, dengan menggunakan AWS CloudTrail. CloudTrail entri log untuk permintaan yang dibuat melalui titik akses termasuk titik akses ARN (yang mencakup nama titik akses) di resources bagian log.

Sebagai contoh, anggap Anda memiliki konfigurasi berikut:

Sebuah bucket bernama amzn-s3-demo-bucket--zone-id--x-s3 di Region region yang berisi objek bernamamy-image.jpg.
Titik akses bernama my-bucket-ap--zoneID--xa-s3 yang terkait dengan amzn-s3-demo-bucket--zone-id--x-s3
Akun AWS ID dari 123456789012

Contoh berikut menunjukkan resources bagian dari entri CloudTrail log untuk konfigurasi sebelumnya:


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Untuk informasi lebih lanjut tentang AWS CloudTrail, lihat Apa itu AWS CloudTrail? dalam AWS CloudTrail User Guide.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengonfigurasi kebijakan IAM

Membuat titik akses untuk ember direktori