# 监控和记录目录存储桶的接入点
监控和日志记录

可以通过使用 Amazon CloudTrail，记录通过接入点发出的请求和对管理接入点（如 `CreateAccessPoint` 和 `GetAccessPointPolicy,`）的 API 发出的请求。通过接入点发出的请求的 CloudTrail 日志条目将在日志的 `resources` 部分中包含接入点 ARN（其中包括接入点名称）。

例如，假设您有以下配置：
+ 区域 `region` 中名为 `amzn-s3-demo-bucket--zone-id--x-s3` 的存储桶，包含名为 `my-image.jpg` 的对象。
+ 与 `amzn-s3-demo-bucket--zone-id--x-s3` 关联且名为 `my-bucket-ap--zoneID--xa-s3` 的接入点
+ `123456789012` 的 Amazon Web Services 账户 ID

以下示例显示了上述配置的CloudTrail 日志条目的 `resources` 部分：

```
"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]
```

有关 Amazon CloudTrail 的更多信息，请参阅《Amazon CloudTrail 用户指南》**中的[什么是 Amazon CloudTrail？](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。