監控和記錄目錄儲存貯體的存取點

透過使用 AWS CloudTrail，您可以記錄透過存取點的請求，和對管理存取點之 API 的請求，例如 CreateAccessPoint 和 GetAccessPointPolicy,。透過存取點提出請求的 CloudTrail 日誌項目，會在日誌的 resources 部分中包含存取點 ARN (其中包括存取點名稱)。

舉例而言，假設您的組態如下：

區域 region 中名為 amzn-s3-demo-bucket--zone-id--x-s3 的儲存貯體，其中包含名為 my-image.jpg 的物件。
與 amzn-s3-demo-bucket--zone-id--x-s3 關聯且名為 my-bucket-ap--zoneID--xa-s3 的存取點
123456789012 的 AWS 帳戶 ID

下列範例顯示了先前組態的 CloudTrail 日誌項目的 resources 區段：


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

如需 AWS CloudTrail 的詳細資訊，請參閱《AWS CloudTrail 使用者指南》中的什麼是 AWS CloudTrail？。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

設定 IAM 政策

建立目錄儲存貯體的存取點