Monitorar e registrar em log pontos de acesso para buckets de diretório

Você pode registrar em log as solicitações feitas por meio de pontos de acesso e as solicitações feitas às APIs que gerenciam os pontos de acesso, como CreateAccessPoint e GetAccessPointPolicy, usando o AWS CloudTrail. As entradas de log do CloudTrail para solicitações feitas por meio de pontos de acesso incluem o ARN (que inclui o nome do ponto de acesso) na seção resources do log.

Por exemplo, suponha que você tenha a seguinte configuração:

Um bucket chamado amzn-s3-demo-bucket--zone-id--x-s3 na região region que contém o objeto denominado my-image.jpg.
Um ponto de acesso chamado my-bucket-ap--zoneID--xa-s3 que está associado a amzn-s3-demo-bucket--zone-id--x-s3
O ID de Conta da AWS 123456789012

O seguinte exemplo mostra a seção resources de uma entrada de log do CloudTrail da configuração anterior:


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Para obter mais informações sobre o AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia do Usuário doAWS CloudTrail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar políticas do IAM

Como criar pontos de acesso para buckets de diretório