디렉터리 버킷의 액세스 포인트 모니터링 및 로깅

AWS CloudTrail을 사용하여 액세스 포인트를 통해 이루어진 요청과 액세스 포인트를 관리하는 API에 대한 요청(예: CreateAccessPoint 및 GetAccessPointPolicy,)을 로깅할 수 있습니다. 액세스 포인트를 통해 이루어진 요청에 대한 CloudTrail 로그 항목에는 로그의 resources 섹션에 액세스 포인트 ARN(액세스 포인트 이름 포함)이 포함됩니다.

예를 들어, 다음과 같은 구성이 있다고 가정합니다.

my-image.jpg라는 객체를 포함하는 region 리전의 amzn-s3-demo-bucket--zone-id--x-s3이라는 버킷
amzn-s3-demo-bucket--zone-id--x-s3과 연결된 이름이 my-bucket-ap--zoneID--xa-s3인 액세스 포인트
123456789012의 AWS 계정 ID

다음 예제에서는 이전 구성에 대한 CloudTrail 로그 항목의 resources 섹션을 보여줍니다.


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서의 AWS CloudTrail이란 무엇인가요?를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IAM 정책 구성

디렉터리 버킷의 액세스 포인트 만들기