# Monitoramento do S3 no Outposts com logs do AWS CloudTrail
O Amazon S3 no Outposts é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações tomadas por um usuário, uma função ou um AWS service (Serviço da AWS) no S3 no Outposts. Você pode usar o AWS CloudTrail para obter informações sobre o S3 em solicitações no nível de bucket e de objeto do Outposts para auditar e registrar em log sua atividade de eventos do S3 no Outposts.
Para habilitar eventos de dados do CloudTrail para todos os buckets do Outposts ou para uma lista de buckets do Outposts específicos, você deve [criar uma trilha manualmente no CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html). Para obter mais informações sobre as entradas do arquivo de log do CloudTrail, consulte [Entradas de arquivo de log do S3 no Outposts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-understanding-s3-entries.html#cloudtrail-logging-understanding-s3outposts-entries).
Consulte uma lista completa de eventos de dados do CloudTrail para o S3 no Outposts em [Eventos de dados do Amazon S3 no CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) no *Guia do usuário do Amazon S3*.
**nota**
É uma prática recomendada criar uma política de ciclo de vida para o bucket do Outposts de evento de dados do AWS CloudTrail. Configure a política de ciclo de vida para remover periodicamente arquivos de log após o período necessário para auditá-los. Fazer isso reduz a quantidade de dados que o Amazon Athena analisa para cada consulta. Para obter mais informações, consulte [Criar e gerenciar uma configuração de ciclo de vida para um bucket do Amazon S3 on Outposts](S3OutpostsLifecycleManaging.md).
Para obter exemplos de como consultar logs do CloudTrail, consulte a publicação do *Blog sobre big data da AWS* [Análise da segurança, compatibilidade e atividade operacional usando o AWS CloudTrail e o Amazon Athena](https://aws.amazon.com/blogs/big-data/aws-cloudtrail-and-amazon-athena-dive-deep-to-analyze-security-compliance-and-operational-activity/).
## Habilitar o log do CloudTrail para objetos em um bucket do S3 no Outposts
Você pode usar o console do Amazon S3 para configurar uma trilha do AWS CloudTrail e registrar em log eventos de dados de objetos em um bucket do Amazon S3 no Outposts. O CloudTrail é compatível com o registro em log de operações de API no nível do objeto do S3 no Outposts, como `GetObject`, `DeleteObject` e `PutObject`. Esses eventos são chamados de *eventos de dados*.
Por padrão, as trilhas do CloudTrail não registram em log eventos de dados. No entanto, é possível configurar trilhas para registrar em log eventos de dados para buckets do S3 no Outposts que você especifica, ou registrar em log eventos para todos os buckets do S3 no Outposts na Conta da AWS.
O CloudTrail não preenche eventos de dados no histórico de eventos do CloudTrail. Além disso, nem todas as operações de API no nível do bucket do S3 no Outposts são preenchidas no histórico de eventos do CloudTrail. Para obter mais informações sobre como consultar os logs do CloudTrail, consulte [Usar padrões de filtro do Amazon CloudWatch Logs e o Amazon Athena para consultar logs do CloudTrail](https://aws.amazon.com/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/) no Centro de Conhecimento da AWS.
Para configurar uma trilha para registrar em log eventos de dados para um bucket do S3 no Outposts, você pode usar o console do AWS CloudTrail ou o console do Amazon S3. Se você estiver configurando uma trilha para registrar em log eventos de dados para todos os buckets do S3 no Outposts na sua Conta da AWS, será mais fácil usar o console do CloudTrail. Para obter informações sobre como usar o console do CloudTrail para configurar uma trilha para registrar em log eventos de dados do S3 no Outposts, consulte [Eventos de dados](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) no *Guia do usuário do AWS CloudTrail*.
**Importante**
Há cobranças adicionais para eventos de dados. Para obter mais informações, consulte [Definição de preço do AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
O procedimento a seguir mostra como usar o console do Amazon S3 para configurar uma trilha do CloudTrail para registrar em log eventos de dados para um bucket do S3 no Outposts.
**nota**
A proprietária do bucket é a Conta da AWS que o criou e só ela pode configurar eventos de dados do S3 no Outposts a serem enviados ao AWS CloudTrail.
**Para habilitar registro de eventos de dados do CloudTrail para um bucket do S3 no Outposts**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. No painel de navegação à esquerda, escolha **Outposts buckets** (Buckets do Outposts).
1. Escolha o nome do bucket do Outposts cujos eventos de dados você deseja registrar usando o CloudTrail.
1. Escolha **Properties**.
1. Na seção **Eventos de dados do AWS CloudTrail**, escolha **Configurar no CloudTrail**.
O console do AWS CloudTrail será aberto.
Você pode criar uma nova trilha do CloudTrail ou reutilizar uma trilha existente e configurar eventos de dados do S3 no Outposts para serem registrados em sua trilha.
1. Na página **Painel** do console do CloudTrail, escolha **Criar trilha**.
1. Na página **Etapa 1: escolher atributos da trilha**, forneça um nome para a trilha, escolha um bucket do S3 para armazenar logs da trilha, especifique qualquer outras configurações desejadas e escolha **Próximo**.
1. Na página **Etapa 2: escolher eventos de log**, em **Tipo de evento**, escolha **Eventos de dados**.
Em **Tipo de evento de dados**, escolha **S3 no Outposts**. Escolha **Próximo**.
**nota**
Ao criar uma trilha e configurar o registro em log de eventos de dados para o S3 no Outposts, você deve especificar o tipo de evento de dados corretamente.
Se você usa o console do CloudTrail, escolha o **S3 Outposts** para **Tipo de evento de dados**. Para obter informações sobre como criar trilhas no console do CloudTrail, consulte [Criação e atualização de uma trilha com o console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) no *Guia do usuário do AWS CloudTrail*. Para obter informações sobre como configurar o registro em log de eventos de dados do S3 no Outposts no console do CloudTrail, consulte [Registro em log de eventos de dados para objetos do Amazon S3](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-examples) no *Guia do usuário do AWS CloudTrail*.
Se você usar a AWS Command Line Interface (AWS CLI) ou os AWS SDKs, defina o campo `resources.type` como`AWS::S3Outposts::Object`. Para obter mais informações sobre como registrar em log eventos de dados do S3 no Outposts com a AWS CLI, consulte [Registrar em log eventos do S3 no Outposts](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-CLI-outposts) no *Guia do usuário do AWS CloudTrail*.
Se você usar o console do CloudTrail ou o console do Amazon S3 para configurar uma trilha para registro em log de eventos de dados para um bucket do S3 no Outposts, o console do Amazon S3 mostra que o registro está habilitado no nível do objeto para o bucket.
1. Na página **Etapa 3: revisar e criar**, revise os atributos da trilha e os eventos de log que você configurou. Depois, escolha **Criar trilha**.
**Para desabilitar o registro de eventos de dados do CloudTrail para objetos em um bucket do S3 no Outposts**
1. Faça login no Console de gerenciamento da AWS e abra o console do CloudTrail em [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. No painel de navegação à esquerda, selecione **Trilhas**.
1. Escolha o nome da trilha que você criou para registrar em log eventos para o bucket do S3 no Outposts.
1. Na página de detalhes da trilha, escolha **Parar o registro** no canto superior direito.
1. Na caixa de diálogo exibida, selecione **Parar o registro**.
## Entradas de arquivo de log do AWS CloudTrail do Amazon S3 no Outposts
Os eventos de gerenciamento do Amazon S3 no Outposts estão disponíveis por meio do AWS CloudTrail. Além disso, opcionalmente é possível [habilitar o registro em log para eventos de dados no AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-cloudtrail-events.html).
Uma *trilha* é uma configuração que permite a entrega de eventos como registros de log a um bucket do S3 em uma região que você especifica. Os logs do CloudTrail para buckets do Outposts incluem um novo campo `edgeDeviceDetails`, que identifica o Outpost em que o bucket especificado está localizado.
Campos de log adicionais incluem a ação solicitada, a data e a hora da ação e os parâmetros de solicitação. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenada das chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.
O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a ação [PutObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) em `s3-outposts`.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "IAMUser",
"principalId": "{{111122223333}}",
"arn": "arn:aws:iam::{{111122223333}}:user/{{yourUserName}}",
"accountId": "{{222222222222}}",
"accessKeyId": "{{AKIAIOSFODNN7EXAMPLE}}",
"userName": "{{yourUserName}}"
},
"eventTime": "2020-11-30T15:44:33Z",
"eventSource": "s3-outposts.amazonaws.com",
"eventName": "PutObject",
"awsRegion": "{{us-east-1}}",
"sourceIPAddress": "{{26.29.66.20}}",
"userAgent": "aws-cli/1.18.39 Python/3.4.10 Darwin/18.7.0 botocore/1.15.39",
"requestParameters": {
"expires": "Wed, 21 Oct 2020 07:28:00 GMT",
"Content-Language": "english",
"x-amz-server-side-encryption-customer-key-MD5": "{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}",
"ObjectCannedACL": "BucketOwnerFullControl",
"x-amz-server-side-encryption": "Aes256",
"Content-Encoding": "gzip",
"Content-Length": "10",
"Cache-Control": "no-cache",
"Content-Type": "text/html; charset=UTF-8",
"Content-Disposition": "attachment",
"Content-MD5": "{{je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY}}",
"x-amz-storage-class": "Outposts",
"x-amz-server-side-encryption-customer-algorithm": "Aes256",
"bucketName": "{{{{amzn-s3-demo-bucket1}}}}",
"Key": "path/upload.sh"
},
"responseElements": {
"x-amz-server-side-encryption-customer-key-MD5": "{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}",
"x-amz-server-side-encryption": "Aes256",
"x-amz-version-id": "001",
"x-amz-server-side-encryption-customer-algorithm": "Aes256",
"ETag": "{{d41d8cd98f00b204e9800998ecf8427f}}"
},
"additionalEventData": {
"CipherSuite": "{{ECDHE-RSA-AES128-SHA}}",
"bytesTransferredIn": 10,
"x-amz-id-2": "{{29xXQBV2O+xOHKItvzY1suLv1i6A52E0zOX159fpfsItYd58JhXwKxXAXI4IQkp6}}",
"SignatureVersion": "SigV4",
"bytesTransferredOut": 20,
"AuthenticationMethod": "AuthHeader"
},
"requestID": "8E96D972160306FA",
"eventID": "ee3b4e0c-ab12-459b-9998-0a5a6f2e4015",
"readOnly": false,
"resources": [
{
"accountId": "{{222222222222}}",
"type": "AWS::S3Outposts::Object",
"ARN": "arn:aws:s3-outposts:{{us-east-1}}:YYY:outpost/{{op-01ac5d28a6a232904/bucket/path/upload.sh}}"
},
{
"accountId": "{{222222222222}}",
"type": "AWS::S3Outposts::Bucket",
"ARN": "arn:aws:s3-outposts:{{us-east-1}}:YYY:outpost/{{op-01ac5d28a6a232904/bucket/}}"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "444455556666",
"sharedEventID": "02759a4c-c040-4758-b84b-7cbaaf17747a",
"edgeDeviceDetails": {
"type": "outposts",
"deviceId": "{{op-01ac5d28a6a232904}}"
},
"eventCategory": "Data"
}
```