Abilitazione della registrazione CloudTrail degli eventi per bucket e oggetti S3 - Amazon Simple Storage Service
Abilitazione della CloudTrail registrazione per gli oggetti S3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della registrazione CloudTrail degli eventi per bucket e oggetti S3

Puoi utilizzare gli eventi CloudTrail relativi ai dati per ottenere informazioni sulle richieste a livello di bucket e oggetto in Amazon S3. Per abilitare gli eventi CloudTrail relativi ai dati per tutti i tuoi bucket o per un elenco di bucket specifici, devi creare un percorso manualmente in. CloudTrail

Nota

  • L'impostazione predefinita per CloudTrail è quella di trovare solo gli eventi di gestione. Assicurarsi che gli eventi di dati siano abilitati per l'account.

  • Con un bucket S3 che genera un carico di lavoro elevato, è possibile generare migliaia di log in un breve lasso di tempo. Tieni presente per quanto tempo scegli di abilitare gli eventi CloudTrail relativi ai dati per un bucket occupato.

CloudTrail archivia i log degli eventi dei dati di Amazon S3 in un bucket S3 di tua scelta. Prendi in considerazione l'utilizzo di un bucket separato Account AWS per organizzare meglio gli eventi da più bucket di tua proprietà in un posto centrale per facilitare le interrogazioni e l'analisi. AWS Organizations ti aiuta a crearne uno Account AWS collegato all'account proprietario del bucket che stai monitorando. Per ulteriori informazioni, consulta Cos'è AWS Organizations? nella Guida AWS Organizations per l'utente.

Quando si registrano gli eventi relativi ai dati per un trail in CloudTrail, è possibile scegliere di utilizzare selettori di eventi avanzati o selettori di eventi di base per registrare gli eventi relativi ai dati per gli oggetti archiviati in bucket generici. Per registrare gli eventi di dati per gli oggetti memorizzati nei bucket della directory, è necessario utilizzare selettori di eventi avanzati. Per ulteriori informazioni, consulta Logging with AWS CloudTrail for S3 Express One Zone.

Quando crei un trail nella CloudTrail console utilizzando selettori di eventi avanzati, nella sezione Data events puoi scegliere Registra tutti gli eventi per il modello di selettore di log per registrare tutti gli eventi a livello di oggetto. Quando crei un trail nella CloudTrail console utilizzando selettori di eventi di base, nella sezione Data events puoi selezionare la casella di controllo Seleziona tutti i bucket S3 nel tuo account per registrare tutti gli eventi a livello di oggetto.

Nota

Abilitazione della registrazione per gli oggetti in un bucket utilizzando la console

Puoi utilizzare la AWS CloudTrail console per configurare un CloudTrail trail per registrare gli eventi relativi ai dati per gli oggetti in un bucket S3. CloudTrail supporta la registrazione di operazioni API a livello di oggetto Amazon S3 comeGetObject, e. DeleteObject PutObject Questi eventi vengono chiamati eventi di dati.

Per impostazione predefinita, i CloudTrail trail non registrano gli eventi relativi ai dati, ma puoi configurare i trail per registrare gli eventi di dati per i bucket S3 da te specificati o per registrare gli eventi di dati per tutti i bucket Amazon S3 presenti nel tuo. Account AWS Per ulteriori informazioni, consulta Registrazione delle chiamate API Amazon S3 tramite AWS CloudTrail.

CloudTrail non inserisce gli eventi relativi ai dati nella cronologia degli eventi. CloudTrail Inoltre, non tutte le azioni a livello di bucket sono inserite nella cronologia degli eventi. CloudTrail Per ulteriori informazioni sulle azioni API a livello di bucket Amazon S3 tracciate mediante registrazione, consulta. CloudTrail Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail Per ulteriori informazioni su come interrogare CloudTrail i log, consulta l'articolo del AWS Knowledge Center sull'uso dei modelli di filtro di Amazon CloudWatch Logs e di Amazon Athena per interrogare i log. CloudTrail

Nota

Se registri l'attività dei dati con AWS CloudTrail, il record di eventi per un evento di dati di Amazon DeleteObjects S3 include sia DeleteObjects l'evento che DeleteObject un evento per ogni oggetto eliminato come parte di tale operazione. È possibile escludere la visibilità aggiuntiva sugli oggetti eliminati dal record dell’evento. Per ulteriori informazioni, consulta Esempi della AWS CLI per filtrare eventi di dati nella Guida per l’utente dell’AWS CloudTrail .

Per abilitare la registrazione degli eventi CloudTrail relativi ai dati per gli oggetti in un bucket generico S3 o in un bucket di directory S3, consulta Creating a trail with the console nella Guida per l'utente. CloudTrail AWS CloudTrail

Per ulteriori informazioni sulla registrazione dei log di un oggetto in un bucket di directory S3, consulta Registrazione con i AWS CloudTrail bucket di directory.

Per informazioni sull'utilizzo della CloudTrail console per configurare un trail per registrare gli eventi relativi ai dati S3, consulta Logging data events nella Guida per l'utente.AWS CloudTrail

Per disabilitare la registrazione degli eventi CloudTrail relativi ai dati per gli oggetti in un bucket S3, consulta Eliminare un trail con la console nella Guida per l' CloudTrail utente.AWS CloudTrail

Importante

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni, consultare Prezzi di AWS CloudTrail.

Per ulteriori informazioni sulla CloudTrail registrazione con i bucket S3, consulta i seguenti argomenti: