本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 连接到使用 EventBridge 和的 Amazon S3 源操作 AWS CloudTrail 本节中的说明提供了创建 S3 源操作的步骤,该操作使用您必须创建和管理的 AWS CloudTrail 资源。要使用不需要额外 AWS CloudTrail 资源 EventBridge 的 S3 源操作,请使用上的 CLI 说明[迁移为事件启用了 S3 源的轮询管道](update-change-detection.md#update-change-detection-S3-event)。 **重要** 该过程提供了创建 S3 源操作的步骤,该操作使用您必须创建和管理的 AWS CloudTrail 资源。在没有 AWS CloudTrail 资源的情况下创建此操作的过程在控制台中不可用。要使用 CLI,请参阅[迁移为事件启用了 S3 源的轮询管道](update-change-detection.md#update-change-detection-S3-event)。 要在中添加 Amazon S3 源操作 CodePipeline,您可以选择以下任一选项: + 使用 CodePipeline 控制台的 “**创建管道**” 向导 ([创建自定义管道(控制台)](pipelines-create.md#pipelines-create-console)) 或 **“编辑” 操作**页面选择 **S3** 提供程序选项。控制台会创建一条 EventBridge 规则和一条 CloudTrail 跟踪,当源发生变化时,它会启动您的管道。 + 使用 AWS CLI 为操作添加操作配置并创建其他资源,如下所示:`S3` + 使用 [Amazon S3 源操作参考](action-reference-S3.md) 中的 `S3` 示例操作配置来创建操作,如[创建管道(CLI)](pipelines-create.md#pipelines-create-cli) 中所示。 + 更改检测方法默认为通过轮询源来启动管道。应禁用定期检查并手动创建更改检测规则和跟踪。使用以下方法之一:[为 Amazon S3 来源创建 EventBridge 规则(控制台)](create-cloudtrail-S3-source-console.md)、[为 Amazon S3 来源 (CLI) 创建 EventBridge 规则](create-cloudtrail-S3-source-cli.md)或[为 Amazon S3 来源创建 EventBridge 规则(CloudFormation 模板)](create-cloudtrail-S3-source-cfn.md)。 AWS CloudTrail 是一项用于记录和筛选您的 Amazon S3 源存储桶上的事件的服务。跟踪会将筛选后的源更改发送到 EventBridge 规则。该 EventBridge 规则会检测源代码更改,然后启动您的管道。 **要求:** + 如果您没有创建跟踪,请使用现有 AWS CloudTrail 跟踪记录您的 Amazon S3 源存储桶中的事件,并将筛选的事件发送到 EventBridge规则。 + 创建或使用 AWS CloudTrail 可存储其日志文件的现有 S3 存储桶。 AWS CloudTrail 必须拥有将日志文件传输到 Amazon S3 存储桶所需的权限。此存储桶无法配置为[申请方付款](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)存储桶。当您在控制台中创建或更新跟踪时创建 Amazon S3 存储桶时,会将所需的权限 AWS CloudTrail 附加到存储桶。有关更多信息,请参阅 [Amazon S3 存储桶政策 CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html)。