使用 Amazon CloudTrail 日志监控 S3 on Outposts - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CloudTrail 日志监控 S3 on Outposts

Amazon S3 on Outposts 与 Amazon CloudTrail 集成,后者是在 S3 on Outposts 中提供用户、角色或 Amazon Web Service所采取操作的记录的服务。您可以使用 Amazon CloudTrail 获取关于 S3 on Outposts 桶级别请求以及对象级别请求的信息,这些请求旨在审计和记录您的 S3 on Outposts 事件活动。要为所有 Outposts 桶或特定 Outposts 桶的列表启用 CloudTrail 数据事件,您必须在 CloudTrail 中手动创建跟踪。有关 CloudTrail 日志文件条目的更多信息,请参阅 S3 on Outposts 日志文件条目

注意

为 S3 on Outposts 桶中的对象启用 CloudTrail 日志记录

您可以使用 Amazon S3 控制台配置 Amazon CloudTrail 跟踪来记录 Amazon S3 on Outposts 桶中对象的数据事件。CloudTrail 支持记录 S3 on Outposts 对象级别 API 操作,例如 GetObjectDeleteObjectPutObject。这些事件称为数据事件

原定设置情况下,CloudTrail 跟踪不记录数据事件。但是,您可以将跟踪配置为记录您指定的 S3 on Outposts 桶的数据事件,或记录 Amazon Web Services 账户中所有 S3 on Outposts 桶的数据事件。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon S3 API 调用

CloudTrail 不会在 CloudTrail 事件历史记录中填充数据事件。此外,并非所有 S3 on Outposts 桶级别 API 操作都会填充在 CloudTrail 事件历史记录中。有关如何查询 CloudTrail 日志的更多信息,请参阅 Amazon 知识中心上的使用 Amazon CloudWatch Logs 筛选条件模式和 Amazon Athena 查询 CloudTrail 日志

要配置跟踪以记录某个 S3 on Outposts 桶的数据事件,您可以使用 Amazon CloudTrail 控制台或 Amazon S3 控制台。如果您要配置跟踪以记录您的 Amazon Web Services 账户中所有 S3 on Outposts 桶的数据事件,使用 CloudTrail 控制台会更轻松。有关使用 CloudTrail 控制台配置跟踪以记录 S3 on Outposts 数据事件的信息,请参阅《Amazon CloudTrail 用户指南》中的数据事件

重要

记录数据事件将收取额外费用。有关更多信息,请参阅 Amazon CloudTrail 定价

以下过程演示如何使用 Amazon S3 控制台配置 CloudTrail 跟踪来记录 S3 on Outposts 桶的数据事件。

注意

创建桶的 Amazon Web Services 账户拥有该桶,并且是唯一可以配置要发送到 Amazon CloudTrail 的 S3 on Outposts 数据事件的账户。

为 S3 on Outposts 桶中的对象启用 CloudTrail 数据事件日志记录
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Outposts buckets(Outposts 桶)。

  3. 选择要使用 CloudTrail 记录其数据事件的 Outposts 桶的名称。

  4. 请选择属性

  5. Amazon CloudTrail 数据事件部分中,选择在 CloudTrail 中配置

    Amazon CloudTrail 控制台将打开。

    您可以创建新的 CloudTrail 跟踪或重用现有跟踪,并配置要在跟踪中记录的 S3 on Outposts 数据事件。

  6. 在 CloudTrail 控制台的控制面板页面上,选择创建跟踪

  7. 步骤 1 选择跟踪属性页面上,提供跟踪的名称,选择用于存储跟踪日志的 S3 桶,指定所需的任何其他设置,然后选择下一步

  8. 步骤 2 选择日志事件页面的事件类型下,选择数据事件

    对于数据事件类型,选择 S3 Outposts。选择 Next(下一步)。

    注意
    • 当为 S3 on Outposts 创建跟踪和配置数据事件日志记录时,必须正确指定数据事件类型。

      • 如果您使用 CloudTrail 控制台,请对于数据事件类型选择 S3 Outposts。有关如何在 CloudTrail 控制台中创建跟踪的信息,请参阅 Amazon CloudTrail 用户指南中的使用控制台创建和更新跟踪。有关如何在 CloudTrail 控制台中配置 S3 on Outposts 数据事件日志记录的信息,请参阅《Amazon CloudTrail 用户指南》中的记录 Amazon S3 对象的数据事件

      • 如果您使用 Amazon Command Line Interface(Amazon CLI)或 Amazon SDK,请将 resources.type 字段设置为 AWS::S3Outposts::Object。有关如何使用 Amazon CLI 记录 S3 on Outposts 数据事件的更多信息,请参阅《Amazon CloudTrail 用户指南》中的记录 S3 on Outposts 事件

    • 如果您使用 CloudTrail 控制台或 Amazon S3 控制台配置某个跟踪以记录 S3 on Outposts 桶的数据事件,Amazon S3 控制台将显示已为该桶启用对象级别日志记录。

  9. 步骤 3 查看和创建页面上,查看您配置的跟踪属性和日志事件。然后,选择创建跟踪

为 S3 on Outposts 桶中的对象禁用 CloudTrail 数据事件日志记录
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在左侧导航窗格中,选择跟踪

  3. 选择您创建用于记录 S3 on Outposts 桶的事件的跟踪名称。

  4. 在跟踪的详细信息页面上,选择右上角的停止记录

  5. 在随后显示的对话框中,选择停止记录