使用 Amazon CloudTrail 对目录存储桶进行日志记录 - Amazon Simple Storage Service
目录存储桶的 CloudTrail 管理事件目录存储桶的 CloudTrail 数据事件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CloudTrail 对目录存储桶进行日志记录

Amazon S3 与 Amazon CloudTrail 集成,后者是一项提供由用户、角色或 Amazon 服务所采取操作的记录的服务。CloudTrail 将 Amazon S3 的所有 API 调用作为事件捕获。借助通过 CloudTrail 收集的信息,您可以确定向 Amazon S3 发出哪些请求、发出请求的 IP 地址、请求的发出时间以及其它详细信息。当 Amazon S3 中发生受支持的事件活动时,该活动将记录在 CloudTrail 事件中。可以使用 Amazon CloudTrail 跟踪来记录目录存储桶的管理事件和数据事件。有关更多信息,请参阅 Amazon S3 CloudTrail 事件和《Amazon CloudTrail 用户指南》中的 What is Amazon CloudTrail?

目录存储桶的 CloudTrail 管理事件

默认情况下,CloudTrail 将目录存储桶的存储桶级操作记录为管理事件。目录存储桶的 CloudTrail 管理事件的 eventsources3express.amazonaws.com。当您设置 Amazon 账户时,CloudTrail 管理事件默认处于启用状态。以下区域端点 API 操作(存储桶级或控制面板 API 操作)将记录到 CloudTrail 中。

注意

ListMultipartUploads 是可用区端点 API 操作。但是,此 API 操作会作为管理事件记录到 CloudTrail 中。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 ListMultipartUploads

有关 CloudTrail 管理事件的更多信息,请参阅《Amazon CloudTrail 用户指南》中的 Logging management events

目录存储桶的 CloudTrail 数据事件

数据事件可提供对资源或在资源中所执行资源操作(例如,读取或写入 Amazon S3 对象)的相关信息。这些也称为数据层面操作。数据事件通常是高容量活动。默认情况下,CloudTrail 跟踪不记录数据事件,但您可以将跟踪配置为记录存储在通用存储桶和目录存储桶中的对象的数据事件。有关更多信息,请参阅使用控制台为存储桶中的对象启用日志记录功能

在 CloudTrail 中记录跟踪的数据事件时,您可以选择使用高级事件选择器或基本事件选择器。要记录存储在目录存储桶中的对象的数据事件,必须使用高级事件选择器。配置高级资源选择器时,您将需要选择或指定资源类型,即 Amazon::S3Express::Object

以下可用区端点 API 操作(对象级或数据面板 API 操作)将记录到 CloudTrail 中。

有关 CloudTrail 数据事件的更多信息,请参阅《Amazon CloudTrail 用户指南》中的 Logging data events

有关目录存储桶的 CloudTrail 事件的更多信息,请参阅以下主题:

主题