Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

如何使用 AWS CloudTrail 数据事件为 S3 存储桶启用对象级别日志记录?

本节描述了如何使用 Amazon S3 控制台启用 AWS CloudTrail 跟踪来记录 S3 存储桶中的对象的数据事件。CloudTrail 支持记录 Amazon S3 对象级别 API 操作,例如 GetObjectDeleteObjectPutObject。这些事件称为数据事件。默认情况下,CloudTrail 跟踪不会记录数据事件,但您可以将跟踪配置为记录您指定的 S3 存储桶的数据事件,或记录 AWS 账户中的所有 Amazon S3 存储桶的数据事件。

重要

记录数据事件将收取额外费用。有关更多信息,请参阅 AWS CloudTrail 定价

要配置跟踪以记录某个 S3 存储桶的数据事件,您可以使用 AWS CloudTrail 控制台或 Amazon S3 控制台。如果您要配置跟踪以记录您的 AWS 账户中所有 Amazon S3 存储桶的数据事件,使用 CloudTrail 控制台会更轻松。有关使用 CloudTrail 控制台配置跟踪以记录 S3 数据事件的信息,请参阅 AWS CloudTrail User Guide 中的数据事件

以下过程演示如何使用 Amazon S3 控制台启用 CloudTrail 跟踪来记录 S3 存储桶的数据事件。

为 S3 存储桶中的对象启用 CloudTrail 数据事件日志记录

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择所需的存储桶的名称。

     显示存储桶名称列表中的某个存储桶的屏幕截图。
  3. 选择 Properties.

     S3 控制台中的选项卡的列表,其中的“Properties”选项卡处于选中状态。
  4. 选择 Object-level logging

     对象级别日志记录屏幕。
  5. 在下拉菜单中选择现有 CloudTrail 跟踪。您选择的跟踪必须与您的存储桶位于同一 AWS 区域中,因此下拉列表仅包含与存储桶位于同一区域的跟踪或为所有区域创建的跟踪。

    如果您需要创建跟踪,请选择 CloudTrail console 链接以转至 CloudTrail 控制台。有关如何在 CloudTrail 控制台中创建跟踪的信息,请参阅 AWS CloudTrail User Guide 中的使用控制台创建跟踪

     选择“Object level logging”对话框中的 CloudTrail 跟踪。
  6. Events 下,选择 Read 以指定您希望 CloudTrail 记录 Amazon S3 读取 API (如 GetObject)。选择 Write 以记录 Amazon S3 写入 API (如 PutObject)。同时选择 ReadWrite 以记录读取和写入对象 API。有关 CloudTrail 为 Amazon S3 对象记录的受支持数据事件的列表,请参阅 Amazon Simple Storage Service 开发人员指南 中的由 CloudTrail 日志记录跟踪的 Amazon S3 对象级别操作

     选中了“Read”和“Write”选项的“Object level logging”对话框。
  7. 选择 Create 为存储桶启用对象级别日志记录。

     显示“Enabled”的“Object level logging”对话框。

    要为存储桶禁用对象级别日志记录,您必须转到 CloudTrail 控制台并从跟踪的 Data events 中删除存储桶名称。

    注意

    如果您使用 CloudTrail 控制台或 Amazon S3 控制台配置某个跟踪以记录 S3 存储桶的数据事件,Amazon S3 控制台将显示已为该存储桶启用对象级别日志记录。

有关创建 S3 存储桶时启用对象级别日志记录的信息,请参阅如何创建 S3 存储桶?

更多信息

本页内容: