監控和記錄目錄儲存貯體的存取點

您可以記錄透過存取點提出的請求，以及對管理存取點APIs 提出的請求，例如GetAccessPointPolicy,使用 CreateAccessPoint和 AWS CloudTrail。透過存取點提出請求的 CloudTrail 日誌項目包括日誌 resources 區段中的存取點 ARN （包括存取點名稱）。

舉例而言，假設您的組態如下：

amzn-s3-demo-bucket--zone-id--x-s3 區域中名為的儲存貯體region，其中包含名為的物件my-image.jpg。
與 amzn-s3-demo-bucket--zone-id--x-s3 關聯且名為 my-bucket-ap--zoneID--xa-s3 的存取點
的 AWS 帳戶 ID 123456789012

下列範例顯示了先前組態的 CloudTrail 日誌項目的 resources 區段：


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

如需的詳細資訊 AWS CloudTrail，請參閱AWS CloudTrail 《使用者指南》中的什麼是 AWS CloudTrail？。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

設定 IAM 政策

建立目錄儲存貯體的存取點