AWS-ConfigureS3BucketLogging - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-ConfigureS3BucketLogging

Beschreibung

Aktivieren Sie die Protokollierung in einem Amazon Simple Storage Service (Amazon S3) -Bucket.

Wichtig

Beachten Sie die folgenden wichtigen Informationen zur E-Mail-Grantee-ACL für die Amazon S3 PutBucketLoggingS3-API, die von diesem Runbook verwendet wird:

Hinweis zum Ende des Supports: Ab dem 1. Oktober 2025 wird Amazon S3 die Unterstützung für die Erstellung neuer Zugriffssteuerungslisten (ACL) für E-Mail-Empfänger einstellen. E-Mail-Empfänger, die vor diesem Datum ACLs erstellt wurden, funktionieren weiterhin und sind weiterhin über die AWS-Managementkonsole, AWS CLI (CLI) und die REST-API zugänglich. SDKs Sie können jedoch keinen neuen E-Mail-Empfänger mehr erstellen. ACLs Zwischen dem 15. Juli 2025 und dem 1. Oktober 2025 werden Sie eine zunehmende Anzahl von HTTP 405-Fehlern bei Anfragen an Amazon S3 feststellen, wenn Sie versuchen, einen neuen E-Mail-Empfänger ACLs zu erstellen.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • BucketName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des Amazon S3 S3-Buckets, für den Sie die Protokollierung konfigurieren möchten.

  • GrantedPermission

    Typ: Zeichenfolge

    Gültige Werte: FULL_CONTROL | READ | WRITE

    Beschreibung: (Erforderlich) Die dem Berechtigungsempfänger zugewiesenen Berechtigungen für den Bucket.

  • GranteeEmailAddress

    Typ: Zeichenfolge

    (Optional) E-Mail-Adresse des Berechtigungsempfängers

  • GranteeId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die kanonische Benutzer-ID des Berechtigungsempfängers.

  • GranteeType

    Typ: Zeichenfolge

    Gültige Werte: CanonicalUser | | Gruppe AmazonCustomerByEmail

    Beschreibung: (Erforderlich) Typ des Berechtigungsempfängers.

  • GranteeUri

    Typ: Zeichenfolge

    Beschreibung: (Optional) URI der Berechtigungsempfängergruppe.

  • TargetBucket

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Gibt den Bucket an, in dem Amazon S3 Serverzugriffsprotokolle speichern soll. In jedem Bucket, den Sie besitzen, können vier Protokolle sein. Sie können auch mehrere Buckets konfigurieren, um ihre Protokolle zu demselben Ziel-Bucket zu senden. In diesem Fall sollten Sie TargetPrefix für jeden Quell-Bucket einen anderen auswählen, damit die bereitgestellten Protokolldateien anhand des Schlüssels unterschieden werden können.

  • TargetPrefix

    Typ: Zeichenfolge

    Standard: /

    Beschreibung: (Optional) Gibt ein Präfix für die Schlüssel an, unter denen die Protokolldateien gespeichert werden.