AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS-ConfigureS3BucketLogging

描述

在 Amazon Simple Storage Service (Amazon S3) 存储桶上启用日志记录。

文档类型

Automation

所有者

Amazon

平台

Windows、Linux

参数

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)允许 Automation 代表您执行操作的角色的 ARN。

  • BucketName

    类型:字符串

    说明:(必需)要为其配置日志记录的 Amazon S3 存储桶的名称。

  • GrantedPermission

    类型:字符串

    允许的值:FULL_CONTROL、READ、WRITE

    说明:(必需)分配给存储桶的被授权者的日志记录权限。

  • GranteeEmailAddress

    类型:字符串

    (可选)被授权者的电子邮件地址。

  • GranteeId

    类型:字符串

    说明:(可选)被授权者的规范用户 ID。

  • GranteeType

    类型:字符串

    允许的值:CanonicalUser、AmazonCustomerByEmail、Group

    说明:(必需)被授权者的类型。

  • GranteeUri

    类型:字符串

    说明:(可选)被授权者组的 URI。

  • TargetBucket

    类型:字符串

    说明:(必需)指定希望 Amazon S3 存储服务器访问日志的存储桶。您可以将日志传输到您拥有的任何存储桶。您也可以配置多个存储桶,以将它们的日志传输到同一目标存储桶。在这种情况下,您应该为每个源存储桶选择不同的 TargetPrefix,以便已传输的日志文件可以按键进行区分。

  • TargetPrefix

    类型:字符串

    默认值:/

    说明:(可选)指定用于存储日志文件的键的前缀。

示例

启动 Automation

aws ssm start-automation-execution --document-name AWS-ConfigureS3BucketLogging --parameters parameters

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

文档步骤

aws:executeAwsApi

aws:executeAwsApi

aws:executeAwsApi

aws:sleep

输出