CloudTrail-Verwaltungsereignisse für Verzeichnis-Buckets CloudTrail-Datenereignisse für Verzeichnis-Buckets

Protokollierung mit AWS CloudTrail für Verzeichnis-Buckets

Amazon S3 ist in AWS CloudTrail integriert, einem Service, der die Aktionen eines Benutzers, einer Rolle oder eines AWS-Services protokolliert. CloudTrail erfasst alle API-Aufrufe für Amazon S3 als Ereignisse. Mit den von CloudTrail erfassten Informationen können Sie die gestellte Anforderung an Amazon S3, die IP-Adresse, von der die Anforderung gestellt wurde, den Initiator der Anforderung, den Zeitpunkt der Anforderung und zusätzliche Details bestimmen. Wenn in Amazon S3 eine unterstützte Ereignisaktivität auftritt, wird diese Aktivität in einem CloudTrail-Ereignis protokolliert. Sie können AWS CloudTrail verwenden, um Verwaltungsereignisse und Datenereignisse für Verzeichnis-Buckets zu protokollieren. Weitere Informationen finden Sie unter Amazon-S3-CloudTrail-Ereignisse und Was ist AWS CloudTrail? im Handbuch zu AWS CloudTrail.

CloudTrail-Verwaltungsereignisse für Verzeichnis-Buckets

Standardmäßig protokolliert CloudTrail Aktionen auf Bucket-Ebene für Verzeichnis-Buckets als Verwaltungsereignisse. Die eventsource für CloudTrail-Verwaltungsereignisse für Verzeichnis-Buckets ist s3express.amazonaws.com. Wenn Sie Ihr AWS-Konto einrichten, sind CloudTrail-Verwaltungsereignisse standardmäßig aktiviert. Die folgenden regionalen Endpunkt-API-Operationen (API-Operationen auf Bucket-Ebene oder Steuerebene) werden in CloudTrail protokolliert.

Anmerkung

ListMultipartUploads ist eine zonale Endpunkt-API-Operation. Diese API-Operation wird jedoch als Verwaltungsereignis in CloudTrail protokolliert. Weitere Informationen finden Sie unter ListMultipartUploads in der API-Referenz zu Amazon Simple Storage Service.

Weitere Informationen zu CloudTrail-Verwaltungsereignissen finden Sie unter Protokollieren von Verwaltungsereignissen im Handbuch zu AWS CloudTrail.

CloudTrail-Datenereignisse für Verzeichnis-Buckets

Datenereignisse liefern Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden (z. B. Lesen oder Schreiben in ein Amazon-S3-Objekt). Sie werden auch als Vorgänge auf der Datenebene bezeichnet. Datenereignisse sind oft Aktivitäten mit hohem Volume. Standardmäßig protokollieren CloudTrail-Trails keine Datenereignisse, aber Sie können Trails konfigurieren, um Datenereignisse für Objekte zu protokollieren, die in Allzweck-Buckets und Verzeichnis-Buckets gespeichert werden. Weitere Informationen finden Sie unter Aktivieren der Protokollierung für Objekte in einem Bucket mit der Konsole.

Wenn Sie Datenereignisse für einen Trail in CloudTrail protokollieren, können Sie wählen, ob Sie erweiterte oder einfache Ereignisauswahlfunktionen verwenden möchten. Zum Protokollieren von Datenereignissen für Objekte, die in Verzeichnis-Buckets gespeichert sind, müssen Sie erweiterte Ereignisauswahlen verwenden. Bei der Konfiguration erweiterter Ressourcenselektoren wählen Sie den Ressourcentyp aus oder geben diesen an – es handelt sich dabei um AWS::S3Express::Object.

Die folgenden zonalen Endpunkt-API-Operationen (API-Operationen auf Bucket-Ebene oder Datenebene) werden in CloudTrail protokolliert.

Weitere Informationen finden Sie unter Protokollieren von Datenereignissen im Benutzerhandbuch zu AWS CloudTrail.

Weitere Informationen zu CloudTrail-Ereignissen für Verzeichnis-Buckets finden Sie in den folgenden Themen:

Themen

Beispiele für CloudTrail-Protokolldateien für Verzeichnis-Buckets

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Löschen eines Tags von einem Zugangspunkt für Verzeichnis-Buckets

Weiter