Journalisation avec AWS CloudTrail pour les compartiments de répertoires
Amazon S3 est intégré à AWS CloudTrail, un service qui fournit un registre des actions effectuées par un utilisateur, un rôle ou un service AWS. CloudTrail capture tous les appels d’API pour Amazon S3 en tant qu’événements. À l’aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Amazon S3, son adresse IP de provenance, son auteur et sa date, ainsi que d’autres détails. Lorsqu’une activité d’événement prise en charge se produit dans Amazon S3, elle est enregistrée dans un événement CloudTrail. Vous pouvez utiliser un journal de suivi AWS CloudTrail pour journaliser les événements de gestion et les événements de données relatifs aux compartiments de répertoires. Pour plus d’informations, consultez Événements CloudTrail Amazon S3 et Qu’est-ce qu’AWS CloudTrail ? dans le Guide de l’utilisateur AWS CloudTrail.
Événements de gestion CloudTrail pour les compartiments de répertoires
Par défaut, CloudTrail journalise les actions au niveau des compartiments pour les compartiments de répertoires en tant qu’événements de gestion. L’élément eventsource pour les événements de gestion CloudTrail pour les compartiments de répertoires sont s3express.amazonaws.com. Lorsque vous configurez votre compte AWS, les événements de gestion CloudTrail sont activés par défaut. Les opérations d’API de point de terminaison régional suivantes (opérations d’API de niveau compartiment ou plan de contrôle) sont journalisées dans CloudTrail.
Note
ListMultipartUploads est une opération d’API de point de terminaison zonal. Toutefois, cette opération d’API est journalisée dans CloudTrail en tant qu’événement de gestion. Pour plus d’informations, veuillez consulter ListMultipartUploads dans la Référence des API Amazon Simple Storage Service.
Pour plus d’informations sur les événements de gestion CloudTrail, consultez Journalisation des événements de gestion dans le Guide de l’utilisateur AWS CloudTrail.
Événements de données CloudTrail pour les compartiments de répertoires
Les événements de données fournissent des informations sur les opérations de ressources effectuées sur ou dans une ressource (par exemple, lecture ou écriture de données dans un objet Amazon S3). Ils sont également connus sous le nom opérations de plans de données. Les événements de données sont souvent des activités à fort volume. Par défaut, les journaux de suivi CloudTrail ne journalisent pas les événements de données, mais vous pouvez les configurer pour journaliser les événements de données pour des objets stockés dans des compartiments à usage général et des compartiments de répertoires. Pour plus d’informations, consultez Activation de la journalisation des objets d’un compartiment à l’aide de la console.
Lorsque vous journalisez des événements de données pour un journal de suivi dans CloudTrail, vous pouvez choisir d’utiliser des sélecteurs d’événements avancés ou de base. Pour journaliser des événements de données pour des objets stockés dans des compartiments de répertoires, vous devez utiliser des sélecteurs d’événements avancés. Lors de la configuration des sélecteurs de ressources avancés, vous devez choisir ou spécifier le type de ressource qui est AWS::S3Express::Object.
Les opérations d’API de point de terminaison zonal suivantes (opérations d’API de niveau objet ou plan de données) sont journalisées dans CloudTrail.
Pour plus d’informations sur les événements de données CloudTrail, consultez Journalisation des événements de données dans le Guide de l’utilisateur AWS CloudTrail.
Pour plus d’informations sur les événements CloudTrail pour les compartiments de répertoires, consultez les rubriques suivantes :
