监控和记录目录存储桶的接入点

可以通过使用 AWS CloudTrail，记录通过接入点发出的请求和对管理接入点（如 CreateAccessPoint 和 GetAccessPointPolicy,）的 API 发出的请求。通过接入点发出的请求的 CloudTrail 日志条目将在日志的 resources 部分中包含接入点 ARN（其中包括接入点名称）。

例如，假设您有以下配置：

区域 region 中名为 amzn-s3-demo-bucket--zone-id--x-s3 的存储桶，包含名为 my-image.jpg 的对象。
与 amzn-s3-demo-bucket--zone-id--x-s3 关联且名为 my-bucket-ap--zoneID--xa-s3 的接入点
123456789012 的 AWS 账户 ID

以下示例显示了上述配置的CloudTrail 日志条目的 resources 部分：


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

有关 AWS CloudTrail 的更多信息，请参阅《AWS CloudTrail 用户指南》中的什么是 AWS CloudTrail？。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置 IAM 策略

创建目录存储桶的接入点