AWS-ConfigureS3BucketLogging - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-ConfigureS3BucketLogging

Descripción

Activa el registro en un bucket de Amazon Simple Storage Service (Amazon S3).

importante

Tenga en cuenta la siguiente información importante sobre la ACL del concesionario de correo electrónico para la PutBucketLoggingAPI de Amazon S3, que se utiliza en este manual de instrucciones:

Aviso de fin de soporte: a partir del 1 de octubre de 2025, Amazon S3 dejará de dar soporte a la creación de nuevas listas de control de acceso (ACL) de beneficiarios de correo electrónico. El concesionario de correo electrónico ACLs creado antes de esta fecha seguirá funcionando y seguirá siendo accesible a través de la Consola de administración de AWS( AWS CLI CLI) y la API SDKs REST. Sin embargo, ya no podrás crear un nuevo destinatario de correo electrónico. ACLs Entre el 15 de julio de 2025 y el 1 de octubre de 2025, empezará a observar un aumento en la tasa de errores HTTP 405 en las solicitudes a Amazon S3 al intentar crear un nuevo destinatario de correo electrónico. ACLs

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • BucketName

    Tipo: cadena

    Descripción: (obligatorio) el nombre del bucket de Amazon S3 para el que desea configurar el registro.

  • GrantedPermission

    Tipo: cadena

    Valores permitidos: FULL_CONTROL | READ | WRITE

    Descripción: (obligatorio) permisos de registro asignados al beneficiario para el bucket.

  • GranteeEmailAddress

    Tipo: cadena

    (Opcional) Dirección de correo electrónico del beneficiario.

  • GranteeId

    Tipo: cadena

    Descripción: (opcional) ID de usuario canónico del beneficiario.

  • GranteeType

    Tipo: cadena

    Valores válidos: CanonicalUser | | Grupo AmazonCustomerByEmail

    Descripción: (obligatorio) tipo de beneficiario.

  • GranteeUri

    Tipo: cadena

    Descripción: (opcional) URI del grupo de beneficiarios.

  • TargetBucket

    Tipo: cadena

    Descripción: (obligatorio) especifica el bucket en el que desea que Amazon S3 almacene los registros de acceso al servidor. Puede hacer que los registros se entreguen en cualquier bucket de su propiedad. También puede configurar varios buckets para entregar sus registros en el mismo bucket de destino. En este caso, debe elegir uno diferente TargetPrefix para cada depósito de origen, de modo que los archivos de registro entregados se puedan distinguir por clave.

  • TargetPrefix

    Tipo: cadena

    Valor predeterminado: /

    Descripción: (opcional) especifica un prefijo para las claves en las que se almacenarán los archivos de registro.