AWS-ConfigureS3BucketLogging - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-ConfigureS3BucketLogging

Description

Activez la journalisation sur un bucket Amazon Simple Storage Service (Amazon S3).

Important

Notez les informations importantes suivantes concernant l'ACL Email Grantee pour l'PutBucketLoggingAPI Amazon S3, qui est utilisée par ce runbook :

Avis de fin de prise en charge : à compter du 1er octobre 2025, Amazon S3 cessera de prendre en charge la création de nouvelles listes de contrôle d’accès (ACL) par e-mail pour les bénéficiaires. Le bénéficiaire du courrier électronique ACLs créé avant cette date continuera de fonctionner et restera accessible via les API AWS Management Console, AWS CLI (CLI) et REST. SDKs Cependant, vous ne serez plus en mesure de créer un nouveau bénéficiaire ACLs par e-mail. Entre le 15 juillet 2025 et le 1er octobre 2025, vous commencerez à constater une augmentation du taux d'erreurs HTTP 405 pour les demandes adressées à Amazon S3 lors de la tentative de création d'un nouveau bénéficiaire ACLs d'e-mail.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : Chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • BucketName

    Type : Chaîne

    Description : (Obligatoire) Nom du compartiment Amazon S3 pour lequel vous souhaitez configurer la journalisation.

  • GrantedPermission

    Type : Chaîne

    Valeurs valides : FULL_CONTROL | READ | WRITE

    Description : (Obligatoire) autorisations de journalisation attribuées au bénéficiaire du compartiment.

  • GranteeEmailAddress

    Type : Chaîne

    (Facultatif) Adresse e-mail du bénéficiaire.

  • GranteeId

    Type : Chaîne

    Description : (Facultatif) ID d'utilisateur canonique du bénéficiaire.

  • GranteeType

    Type : Chaîne

    Valeurs valides : CanonicalUser | AmazonCustomerByEmail | Groupe

    Description : (Obligatoire) type de bénéficiaire.

  • GranteeUri

    Type : Chaîne

    Description : (Facultatif) URI du groupe de bénéficiaires.

  • TargetBucket

    Type : Chaîne

    Description : (Obligatoire) Spécifie le compartiment dans lequel vous souhaitez qu'Amazon S3 stocke les journaux d'accès au serveur. Les journaux peuvent être fournis dans n'importe quel compartiment que vous possédez. Vous pouvez également configurer plusieurs compartiments pour diffuser leurs journaux vers le même compartiment cible. Dans ce cas, vous devez en choisir un différent TargetPrefix pour chaque compartiment source afin que les fichiers journaux fournis puissent être distingués par clé.

  • TargetPrefix

    Type : Chaîne

    Par défaut : /

    Description : (Facultatif) spécifie un préfixe pour les clés sous lesquelles les fichiers journaux sont stockés.