AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS CloudTrail 跟踪 DataResource

DataResource 属性类型指定 CloudTrail 跟踪中的事件选择器的 Amazon S3 对象。数据事件是对象级别 API 操作,这些操作访问 Amazon S3 对象,例如 GetObjectDeleteObjectPutObject。您可为一个跟踪指定最多 250 个 Amazon S3 存储桶和对象前缀。有关更多信息,请参阅 AWS CloudTrail API Reference 中的 DataResource

DataResourceCloudTrail 跟踪 EventSelector 属性类型的属性。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : String, "Values" : [ String, ... ] }

YAML

Type: String Values: - String

属性

Type

要记录其数据事件的资源类型。只能指定以下值:AWS::S3::Object

必需:是

类型:字符串

更新要求无需中断

Values

适用于指定 Amazon S3 对象的类似 ARN 的字符串列表。

要记录您的 AWS 账户中全部 Amazon S3 存储桶中的所有对象的数据事件,请将前缀指定为 arn:aws:s3:::

要记录 Amazon S3 存储桶中所有对象的数据事件,请指定存储桶和一个空对象前缀,例如 arn:aws:s3:::bucket-1/。跟踪将记录此 Amazon S3 存储桶中所有对象的数据事件。

要记录特定对象的数据事件,可指定 Amazon S3 存储桶和对象前缀,例如 arn:aws:s3:::bucket-1/example-images。跟踪将记录存储桶中与前缀匹配的对象的数据事件。

必需:否

类型:字符串列表

更新要求无需中断

本页内容: