为 S3 存储桶和对象启用 CloudTrail 事件日志记录 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 S3 存储桶和对象启用 CloudTrail 事件日志记录

您可以使用 CloudTrail 数据事件获取有关 Amazon S3 中存储桶和对象级别请求的信息。要为您的所有存储桶或特定存储桶列表启用 CloudTrail 数据事件,您必须在 CloudTrail 中手动创建跟踪

注意
  • CloudTrail 的默认设置是仅查找管理事件。请检查以确保已为您的账户启用数据事件。

  • 利用正在生成高工作负载的 S3 存储桶,您可以在很短时间内快速生成数千条日志。请注意您为某个繁忙存储桶启用 CloudTrail 数据事件所选择的时长。

CloudTrail 将 Amazon S3 数据事件日志存储在您选择的 S3 存储桶中。考虑在单独的 Amazon Web Services 账户 中使用一个存储桶将多个存储桶中您可能拥有的事件整理到一个集中位置,以便更轻松地进行查询和分析。通过 Amazon Organizations 可以轻松创建与拥有您所监控的存储桶的账户关联的 Amazon Web Services 账户 。有关更多信息,请参阅 Amazon Organizations 用户指南 中的什么是 Amazon Organizations

在 CloudTrail 中创建跟踪时,在数据事件部分中,您可以选中 Select all S3 buckets in your account (选择您账户中的所有 S3 存储桶) 复选框以记录所有对象级别事件。

注意

使用控制台为存储桶中的对象启用日志记录功能

您可以使用 Amazon S3 控制台配置 Amazon CloudTrail 跟踪来记录 S3 存储桶中的对象的数据事件。CloudTrail 支持记录 Amazon S3 对象级别 API 操作,例如 GetObjectDeleteObjectPutObject。这些事件称为数据事件

默认情况下,CloudTrail 跟踪不会记录数据事件,但您可以将跟踪配置为记录您指定的 S3 存储桶的数据事件,或记录 Amazon Web Services 账户 中所有 Amazon S3 存储桶的数据事件。有关更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon S3 API 调用

CloudTrail 不会在 CloudTrail 事件历史记录中填充数据事件。此外,并非所有存储桶级别的操作都会填充在 CloudTrail 事件历史记录中。有关更多信息,请参阅关于使用 Amazon CloudWatch Logs 筛选条件模式和 Amazon Athena 查询 CloudTrail 日志的 Amazon 知识中心文章。

要配置跟踪以记录某个 S3 存储桶的数据事件,您可以使用 Amazon CloudTrail 控制台或 Amazon S3 控制台。如果您要配置跟踪以记录您的 Amazon Web Services 账户 中所有 Amazon S3 存储桶的数据事件,使用 CloudTrail 控制台会更轻松。有关使用 CloudTrail 控制台配置跟踪以记录 S3 数据事件的信息,请参阅《Amazon CloudTrail 用户指南》中的数据事件

重要

记录数据事件将收取额外费用。有关更多信息,请参阅 Amazon CloudTrail 定价

以下过程演示如何使用 Amazon S3 控制台配置 CloudTrail 跟踪来记录 S3 存储桶的数据事件。

为 S3 存储桶中的对象启用 CloudTrail 数据事件日志记录

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets (存储桶) 列表中,选择存储桶的名称。

  3. 选择属性

  4. Amazon CloudTrail data events (Amazon CloudTrail 数据事件) 下,选择 Configure in CloudTrail (在 CloudTrail 中配置)

    您可以创建新的 CloudTrail 跟踪或重复使用现有跟踪,并配置要在跟踪中记录的 Amazon S3 数据事件。有关如何在 CloudTrail 控制台中创建跟踪的信息,请参阅《Amazon CloudTrail 用户指南》中的使用控制台创建和更新跟踪。有关如何在 CloudTrail 控制台中配置 Amazon S3 数据事件日志记录的信息,请参阅《Amazon CloudTrail 用户指南》中的记录 Amazon S3 对象的数据事件

    注意

    如果您使用 CloudTrail 控制台或 Amazon S3 控制台配置某个跟踪以记录 S3 存储桶的数据事件,Amazon S3 控制台将显示已为该存储桶启用对象级别日志记录。

为 S3 存储桶中的对象禁用 CloudTrail 数据事件日志记录

  • 要对存储桶禁用对象级别日志记录,您必须打开 CloudTrail 控制台并从跟踪的数据事件中删除存储桶名称。

有关创建 S3 存储桶时启用对象级别日志记录的信息,请参阅创建存储桶

有关使用 S3 存储桶进行 CloudTrail 日志记录的更多信息,请参阅以下主题: