為 S3 儲存貯體和物件啟用 CloudTrail 事件記錄

您可以使用 CloudTrail 資料事件來取得 Amazon S3 中儲存貯體和物件層級請求的相關資訊。若要針對所有儲存貯體或特定儲存貯體清單啟用 CloudTrail 資料事件，您必須在 CloudTrail 中手動建立線索。

CloudTrail 會在您選擇的 S3 儲存貯體中存放 Amazon S3 資料事件日誌。請考慮在單獨的 中使用儲存貯體 AWS 帳戶 ，將您可能擁有的多個儲存貯體的事件更妥善地組織到中央位置，以便於查詢和分析。 AWS Organizations 可協助您建立 AWS 帳戶 ，該 會連結到擁有您正在監控之儲存貯體的帳戶。如需詳細資訊，請參閱AWS Organizations 《 使用者指南》中的什麼是 AWS Organizations？。

當您在 CloudTrail 中記錄追蹤的資料事件時，您可以選擇使用進階事件選取器或基本事件選取器來記錄儲存在一般用途儲存貯體中物件的資料事件。若要記錄儲存在目錄儲存貯體中物件的資料事件，您必須使用進階事件選取器。如需詳細資訊，請參閱使用適用於 S3 Express One Zone 的 AWS CloudTrail 記錄。

當您使用進階事件選取器在 CloudTrail 主控台中建立追蹤時，您可以針對日誌選取器範本選擇記錄所有事件來記錄所有物件層級事件。當您使用基本事件選取器在 CloudTrail 主控台中建立追蹤時，您可以在資料事件區段中選取在您的帳戶中選取所有 S3 儲存貯體核取方塊來記錄所有物件層級事件。

使用主控台啟用儲存貯體中物件的記錄

您可以使用 AWS CloudTrail 主控台來設定 CloudTrail 追蹤，以記錄 S3 儲存貯體中物件的資料事件。CloudTrail 支援記錄 GetObject、DeleteObject 與 PutObject 等 Amazon S3 物件層級 API 操作。這些事件稱為資料事件。

根據預設，CloudTrail 追蹤不會記錄資料事件，但您可以設定追蹤來記錄指定 S3 儲存貯體的資料事件，或記錄 AWS 帳戶中所有 Amazon S3 儲存貯體的資料事件。如需詳細資訊，請參閱使用 記錄 Amazon S3 API 呼叫 AWS CloudTrail。

CloudTrail 不會在 CloudTrail 事件歷程記錄中填入資料事件。此外，並非所有的儲存貯體層級動作都會填入 CloudTrail 事件歷程記錄中。如需有關 CloudTrail 記錄追蹤的 Amazon S3 儲存貯體層級 API 動作的詳細資訊，請參閱 CloudTrail 日誌記錄所追蹤的 Amazon S3 儲存貯體層級動作。如需如何查詢 CloudTrail 日誌的詳細資訊，請參閱 AWS 知識中心有關使用 Amazon CloudWatch Logs 篩選模式和 Amazon Athena 查詢 CloudTrail 日誌的文章。

若要為 S3 一般用途儲存貯體或 S3 目錄儲存貯體中的物件啟用 CloudTrail 資料事件記錄，請參閱AWS CloudTrail 《 使用者指南》中的使用 CloudTrail 主控台建立追蹤。

如需在 S3 目錄儲存貯體中記錄物件的詳細資訊，請參閱 使用 AWS CloudTrail 記錄目錄儲存貯體。

如需有關使用 CloudTrail 主控台設定追蹤以記錄 S3 資料事件的資訊，請參閱AWS CloudTrail 《 使用者指南》中的記錄資料事件。

若要停用 S3 儲存貯體中物件的 CloudTrail 資料事件記錄，請參閱AWS CloudTrail 《 使用者指南》中的使用 CloudTrail 主控台刪除追蹤。

如需使用 S3 儲存貯體進行 CloudTrail 記錄的詳細資訊，請參閱下列主題：