CloudTrail 资源、S3 存储桶和 KMS 密钥的命名要求 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudTrail 资源、S3 存储桶和 KMS 密钥的命名要求

本节提供有关 CloudTrail 资源、Amazon S3 存储桶和 KMS 密钥的命名要求的信息。

CloudTrail 资源命名要求

CloudTrail 资源名称必须满足以下要求:

  • 仅包含 ASCII 字母(a-z,A-Z)、数字 (0-9)、句点 (.)、下划线 (_) 或短划线 (-)。

  • 以字母或数字开头并以字母或数字结尾。

  • 介于 3 到 128 个字符之间。

  • 不具有相邻的句点、下划线或短划线。my-_namespace、my-\-namespace 之类的名称是无效的。

  • 不能使用 IP 地址格式(例如,192.168.5.4)。

Amazon S3 存储桶命名要求

用于存储 CloudTrail 日志文件的 Amazon S3 存储桶的名称必须符合非美国标准区域的命名要求。Amazon S3 将存储桶名称定义为一个或多个标签(用句点分隔开)。有关命名规则的完整列表,请参阅《Amazon Simple Storage Service 用户指南》中的存储桶命名规则

以下是一些规则:

  • 存储桶名称的长度介于 3 和 63 个字符之间,并且只能包含小写字母、数字、句点和短划线。

  • 存储桶名称中的每个标签必须以小写字母或数字开头。

  • 存储桶名称不能包含下划线、以短划线结束、包含连续句点或在句点旁边使用短划线。

  • 存储桶名称不能采用 IP 地址格式 (198.51.100.24)。

警告

由于 S3 允许您的存储桶用作可公开访问的 URL,因此您选择的存储桶名称必须具有全局唯一性。如果您选择的名称已被其他一些账户用于创建存储桶,则必须使用其他名称。有关更多信息,请参阅 《Amazon Simple Storage Service 用户指南》中的存储桶限制

Amazon KMS 别名命名要求

创建时 Amazon KMS key,可以选择别名来标识它。例如,您可以选择别名 “KMS-us-CloudTrail west-2” 来加密特定跟踪的日志。

别名必须满足以下要求:

  • 介于 1 到 256 个(含)字符之间

  • 包含字母数字字符(A-Z、a-z、0-9)、连字符 (-)、正斜杠 (/) 和下划线 (_)

  • 不能以 aws 开头

有关更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的创建密钥