Monitoraggio e registrazione dei punti di accesso per i bucket di directory

Puoi registrare le richieste effettuate tramite i punti di accesso e le richieste fatte a chi gestisce APIs i punti di accesso, ad esempio CreateAccessPoint e GetAccessPointPolicy, utilizzando. AWS CloudTrail CloudTrail le voci di registro per le richieste effettuate tramite punti di accesso includono l'ARN del punto di accesso (che include il nome del punto di accesso) nella resources sezione del registro.

Si prenda come esempio la seguente configurazione:

Un bucket denominato amzn-s3-demo-bucket--zone-id--x-s3 in Region region che contiene un oggetto denominato. my-image.jpg
Un access point denominato my-bucket-ap--zoneID--xa-s3 associato a amzn-s3-demo-bucket--zone-id--x-s3
Un Account AWS ID di 123456789012

L'esempio seguente mostra la resources sezione di una voce di CloudTrail registro per la configurazione precedente:


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Per ulteriori informazioni su AWS CloudTrail, vedere What is AWS CloudTrail? nella Guida AWS CloudTrail per l'utente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle policy IAM

Creazione di punti di accesso per bucket di directory