ディレクトリバケットのアクセスポイントのモニタリングとログ記録

AWS CloudTrail を使用して、アクセスポイントを介して行われたリクエストと、アクセスポイントを管理する API に対するリクエスト (CreateAccessPoint や GetAccessPointPolicy, など) をログに記録します。アクセスポイントを介して行われたリクエストの CloudTrail ログエントリには、ログの resources セクションにアクセスポイント ARN (アクセスポイント名を含む) が含まれます。

例えば、次の設定があるとします。

リージョン region において my-image.jpg という名前のオブジェクトを含む amzn-s3-demo-bucket--zone-id--x-s3 という名前のバケット。
amzn-s3-demo-bucket--zone-id--x-s3 に関連付けられた my-bucket-ap--zoneID--xa-s3 という名前のアクセスポイント
123456789012 の AWS アカウント ID

以下の例は、resources前述の設定の CloudTrail ログエントリのセクションを示しています。


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

AWS CloudTrail の詳細については、AWS CloudTrail ユーザーガイド の AWS CloudTrail とはを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM ポリシーの設定

ディレクトリバケットのアクセスポイントの作成